La Ley Org. 15/1999 de PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL establece un sistema legal obligatorio, que pretende regular el tratamiento de los datos personales de particulares por las empresas, con el objetivo de proteger la intimidad de las personas y prevenir el uso abusivo de dichos datos con fines comerciales.

 

 

 

¿Qué obligaciones tiene su empresa?

Identificación y Registro ante la Agencia de Protección de Datos de los ficheros relativos a personas físicas que se encuentren en su empresa.

La redacción de un documento interno de Política de Privacidad.
La inclusión de documentos de autorización y cláusulas de información en el sistema de trabajo de su empresa.

La firma de contratos de Protección de datos con toda empresa que esté autorizada a acceder al fichero de datos de su empresa.

La firma de anexos a los contratos de trabajo por parte de los trabajadores para garantizar el secreto profesional.
El establecimiento de un protocolo para la atención de las solicitudes de acceso, rectificación, cancelación y oposición.

La implantación y verificación periódica del cumplimiento de las medidas y protocolos contenidos en la Política de Privacidad de la empresa.
La empresa debe superar una auditoría en materia de Protección de datos cada dos años.

 

 

 

¿Tiene riesgo de sufrir una inspección?

 

La Agencia Española de Protección de Datos actúa tanto en oficio como a instancias del afectado. En cualquiera de estos dos supuestos, el Inspector requerirá a su empresa para una visita en la que comprobará si ha legalizado sus Ficheros de datos, consultará la documentación de seguridad y se asegurará de que haya adoptado las medidas que exige la Ley.

 

 

 

¿A qué sanciones se puede exponer la empresa?

Esta ley contempla tres tipos de infracciones, según la gravedad del incumplimiento, teniendo en cuenta que las sanciones son acumulativas, pudiéndose dar el caso de tener varias sanciones, cosa que, añadida a la pérdida de imagen pública que padecería su empresa, haría aún mas gravosa la situación de incumplimiento. Así, tenemos algunos ejemplos:

 

 

 

INFRACCIONES LEVES:

No solicitar la inscripción del Fichero
Proceder a la recogida de datos sin proporcionar la información al afectado
Sanciones de 601,00 hasta 60.101,00€

 

 

INFRACCIONES GRAVES:

La recogida de datos para fines distintos a los legítimos de la empresa.
La recogida de datos sin consentimiento expreso de los titulares
Tener ficheros, locales, equipos, sin las condiciones de Seguridad.
Sanciones de 60.101,00€ hasta 300.506,00€

 

 

INFRACCIONES MUY GRAVES:

La comunicación o cesión de los datos de carácter personal, fuera de los casos permitidos.
Recabar datos especialmente protegidos, sin consentimiento expreso
Sanciones de 300.506,00€ hasta 601.012,00€

 

 

 

¿En qué consisten los servicios de Protección de Datos?

 

Le ofrecemos todo lo necesario para que su empresa cumpla la normativa vigente en protección de datos

Legalización de Ficheros ante la Agencia de Protección de Datos.

• Preparación y Elaboración de la Documentación Necesaria
• Auditoría, Asesoramiento y Asistencia
• Implantación ISO 17.779 e ISO 27.001
• Consultoría Informática y Diseño Web