LOPD: datos personales que cumplen la legalidad

Juan Luis Polo

4 enero 2017

La Ley Orgánica de Protección de Datos de Carácter Personal  (LOPD) , versión en PDF aquí, publicada en 1999 ha significado un paso adelante en la protección de las libertades fundamentales y los derechos de las personas físicas.

Visto desde el punto de vista del receptor final, es importante y de agradecer que nuestros legisladores vigilen estos aspectos y se salvaguarde la integridad de nuestros derechos.

Pero desde el punto de vista de las empresas que manejan esto datos, especialmente las empresas que además emitimos comunicaciones constantes con nuestros clientes y prescriptores: ¿qué es lo que debemos saber?

Lo primero, es que la obligación de cumplir con los apartados
comprendidos en el articulado de la ley, afecta a todas las empresas y
profesionales que guardan ficheros en papel o soporte magnético de
información relativa a Personas Físicas (empleados, clientes,
proveedores, colaboradores, …)

Así que las obligaciones que debemos cumplir en este punto son básicamente:

  • Registrar la estructura de estos ficheros en la Agencia de Protección de Datos.
  • Establecer la Política de Seguridad Interna de la empresa en un Documento de Seguridad.
  • Adoptar las medidas técnicas necesarias para asegurar el Nivel de Protección de los ficheros.

Lo más importante para nosotros es concienciarnos de que somos
depositarios de dichos datos a partir del momento que los damos de alta
en nuestros sistemas. Y es una responsabilidad importante, por lo que
debemos cumplir con la obligación legal.

¿Ponernos al día nosotros mismos o a través de profesionales? José Luis Hidalgo, de PDI
empresa especialista en la materia, es claro a este respecto: "algunos
requisitos como son el registro de los datos, puede ser realizados por
el usuario sin necesidad de asesoramiento externo, pero desde ahí todo
se complica y para estar al día es imprescindible ponerse en manos de
alguien que sepa a fondo del tema. Cómo es habitual se evitarán males
mayores en el futuro".

En todo caso empecemos por el principio, registrando y poniendo en
marcha nuestro plan de cumplimiento de los puntos claves de la LOPD. Nos aportará la tranquilidad necesaria para abordar el siguiente paso: la conversación habitual con nuestro mercado. Sabremos con claridad que entra o no dentro de lo que se denomina SPAM.

Pero este
tema merece un hilo aparte.