¿Quieres tener tu propio blog?
Ley de Protección de Datos: el riesgo de no respetarla
Hoy en día, existen determinadas normas cuyo no respeto conlleva altos riesgos y éstos pueden derivar en consecuencias altamente negativas para los sujetos que las incumplen. Este es el caso de la protección de los datos de carácter personal. Hace unos pocos años, cuando entró en vigor la segunda Ley de Protección de Datos de Carácter Personal en España, Ley 15/1999, de 13 de Diciembre, el tema de la protección de datos era algo prácticamente desconocido por muchos de los ciudadanos y empresas en este país. En la actualidad, junto con la normativa que regula los riesgos laborales en las empresas, sigue siendo un tema altamente desconocido y cuyo cumplimiento, la mayoría de empresas y autónomos, que tratan datos personales, siguen sin respetar, o, al menos, sin ponerse al día en el cumplimiento de sus obligaciones.
A este respecto, se entiende por datos de carácter personal cualquier información concerniente a persona físicas identificadas o identificables y el tratamiento de datos (eje central de la regulación) como aquellas operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
En cuanto al responsable del fichero, es decir, aquella persona o empresa que deba cumplir con la totalidad de las obligaciones descritas en la Ley mencionada, se define como persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
Por último, el afectado o interesado, es decir, aquel al que la Ley pretende dar protección, se define como aquella persona física titular de los datos antes mencionados que sean objeto de tratamiento.
Otro punto que es relevante destacar de la Ley es que diferencia distintas clases de datos pertenecientes a las personas físicas, cuya seguridad debe ser mayor o menor, según su grado de importancia. A estos efectos, no reciben el mismo tratamiento los datos relativos a la salud de las personas que otros datos de menor trascendencia. Asimismo, existe la prohibición de crear ciertos ficheros con la finalidad exclusiva de almacenar datos de carácter personal o que revelen ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
En cuanto a los derechos de las personas cuyos datos son almacenados, siempre que sea posible y respetando los límites legales, son varios, y pretenden garantizar el control sobre dichos datos y el respeto a la voluntad de la persona de que sigan o no almacenados e incluso de proceder a su modificación o cancelación, por su voluntad expresa. Estos son, el derecho de acceso (solicitar y obtener gratuitamente la información de los datos de carácter personal sometidos a tratamiento) y el derecho de rectificación y cancelación (por ser inexactos o incompletos o por querer la persona física cancelarlos).
Asimismo, se regula también en la Ley la figura central del sistema de protección de datos en España, la Agencia Española de Protección de Datos, que vela por el cumplimiento por parte de los responsables de los ficheros de sus obligaciones y por la protección de los sujetos personas físicas cuyos datos se tratan y se ceden. Dicho ente tiene potestad para sancionar en el caso de que los responsables cometan infracciones leves, graves o muy graves. Las sanciones son particularmente elevadas en los tres casos y se aplican en la práctica. Las infracciones leves son sancionadas con una multa desde los 600€ a los 60.000€, las graves con una multa desde 60.000€ hasta 300.000€, y las muy graves con una multa desde los 300.000€ hasta los 600.000€.
Existen numerosos casos de aplicación de la normativa de protección de datos por parte de la Agencia Española de Protección de Datos, entre los cuales, pueden servir de ejemplo los siguientes.
Finalmente, el 21 de Diciembre de 2007 se aprobó el Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley 15/1999, de 13 de Diciembre, y se publicó el 19 de Enero de 2008 en el BOE de ese mismo día. El Reglamento entrará en vigor el próximo 19 de Abril de 2008, a los tres meses de su publicación en el BOE. Dicho documento regula de forma mucho más detallada las obligaciones que deben cumplir los responsables de los ficheros, los derechos de las personas físicas en relación con sus datos personales y los procedimientos para garantizar una correcta regulación y protección de la materia.
Comentarios sobre Ley de Protección de Datos: el riesgo de no respetarla
12 de Mayo de 2010
El reciclaje de papel, puede absorber el coste de este servicio, contribuyendo activamente a la protección de nuestro entorno.
Reciclajes Dolaf ofrece sus servicios de destrucción de documentación confidencial o con datos personales, de forma totalmente gratuita, para todo el material depositado en su planta de Madrid (C/Septiembre, 1). Esta destrucción de papel, se realiza en diminutas partículas normalizadas (DIN32757) de diámetro inferior a 30 mm. El proceso se lleva a cabo en presencia del interesado si así lo requiere, y finaliza con la emisión de un certificado por parte de la empresa, que incluye todos los datos relativos al servicio.
La correcta eliminación de los datos personales recogidos en cualquier soporte cuando se convierte en un residuo, es un aspecto crucial en el cumplimiento de la Ley Orgánica de Protección de Datos, y del reglamento que la desarrolla. No en vano, la mayor parte de las sanciones impuestas por la Agencia Española de Protección de Datos –AEPD-, tienen su origen en la aparición de documentos residuales con información de este tipo (historiales clínicos, Currículos, expedientes judiciales…) en lugares impropios y al alcance de cualquiera. Toda documentación que contiene datos personales, en algún momento deja de ser de utilidad para su productor, y se convierte en un residuo que hay que eliminar, pero que contiene intacta toda la información original, a no ser que se proceda a su debida destrucción.
La valorización del material –PAPEL- mediante su reciclaje, implica además un gesto altamente respetuoso con el medio ambiente, reduciendo significativamente el impacto ambiental derivado de la fabricación de papel. Así pues, por cada tonelada de papel que reciclamos, reducimos unos 2m3 la ocupación en vertederos, reducimos las emisiones de CO2 en 900 Kgs., evitamos la tala de unos 13 árboles adultos, ahorramos140 litros de petróleo y ahorramos 50m3 de agua (fuente ASPAPEL).