Claves para entender la Ley de Protección de Datos e implementarla en tu empresa

Si has puesto en marcha tu proyecto empresarial y trabajas con clientes o tienes empleados, estás obligado a cumplir con la LOPD. El motivo es porque en todos los casos en los que los clientes te dan su DNI o un empleado te proporciona algún dato financiero, todos estos datos tienen que almacenarse y tratarse correctamente.

lopd en la empresa

¿Qué informaciones protege la Ley de Protección de Datos?

La Ley de Protección de Datos protege informaciones relativas a las personas físicas que podrían permitir identificar a éstas: nombre, dirección, mail, imágenes…

Si registramos las visitas que recibimos en las oficinas o tenemos una cámara de seguridad instalada en nuestra empresa, estaríamos sometidos a la Ley de Protección de Datos en el caso de que creemos un fichero (recogida y almacenamiento de datos) al que apliquemos un proceso de tratamiento de las informaciones (recopilación de esos datos y su uso posterior).

Sin embargo, la Ley de Protección de Datos sólo se aplica apersonas físicas, lo que significa que tendremos que declarar una base de datos de los currículums recibidos pero no un listado de nuestros clientes o proveedores si son empresas.

¿Quién se encarga de los ficheros?

El responsable del fichero es la empresa en su conjunto. Sin embargo, se puede nombrar a una persona para que se encargue del fichero en el día a día: el encargado del tratamiento que puede ser un empleado de la empresa.

¿Cuáles son los diferentes tipos de datos?

Existen tres grandes familias de datos que, en función de su carácter personal, beneficiarán de un mayor grado de protección:

Nivel alto: ideología, afiliación sindical, origen racial, vida sexual, salud…

Nivel medio: infracciones administrativas o penales

Nivel básico: cualquier otro dato recogido que esté relacionado con informaciones personales

 ¿Cómo doy de alta mis bases de datos?

Si nuestra empresa dispone de bases de datos de carácter personal, tendremos que declararlas ante la entidad competente. Esta operación se realiza en la página de la Agencia Española de Protección de Datos.

Sólo se trata de describir la base de datos, y de describir qué datos contiene pero sin estipular éstos. Por ejemplo, indicaremos el nombre del fichero “empleados” contempla el nombre de nuestros empleados, su dirección, mail… pero sin mencionar estas informaciones.

¿Cómo comunico a mis clientes y proveedores  que se encuentran en mis bases de datos?

Comunicar a nuestros clientes, colaboradores y proveedores que nuestras bases de datos contienen informaciones personales suyas es una obligación que contempla la Ley de Protección de Datos.

De manera general, tendremos que disponer de su consentimiento, de forma explícita o tácita, escrita o verbal, antes de incluir sus datos en un fichero. Para hacerlo, se suele mencionar a la Ley de Protección de Datos en los mensajes de pie de mail o a través de una señal que avisa que entra en una zona videovigilada.

 En la página web de la Agencia Española de Protección de datos puedes realizar los trámites para dar de alta el fichero. https://www.agpd.es

¿Te ha resultado interesante? ¡compártelo!