Actualmente, compartimos mucha información personal por redes sociales o, incluso, al hacer compras. ¿Te has preguntado qué pasaría si cayera en malas manos? Por fortuna, existen formas de resguardarse, y es gracias a la protección de datos. Aquí te explicaremos para qué sirve.
¿Qué es la LOPD?
La Ley Orgánica de Protección de Datos (LOPD) es una ley que encierra diferentes disposiciones sobre cómo debe realizarse el tratamiento de la información personal de los usuarios, especialmente si ésta es almacenada por empresas o autónomos, debido a su actividad profesional.
Recolectar, procesar y almacenar la información personal de un individuo se hace delicado, porque con estos datos se puede identificar plenamente a una persona física. Si tantos datos caen en malas manos, se pueden dar suplantaciones y actos delictivos.
En primer orden, se encuentran los datos de nivel básico, como nombres y apellidos, el correo electrónico o el Documento Nacional de Identificación.
Luego tenemos los datos de nivel medio, que se componen de los datos administrativos, crediticios, penales, así como tributarios o el historial judicial.
Por último, están los datos de nivel alto, que incluyen información muy personal o íntima, como los gustos, tendencias, ideología o creencias.
La ley estipula que la recolección de cada uno de estos datos debe tener unas finalidades muy específicas y quien las facilita debe conocerlas.
¿Cuáles son los requisitos para la LOPD?
Toda gestión de LOPD requiere de unos encargados del proceso, que velan porque la información esté resguardada y protegida.
Serán estos también los encargados de cumplir con los requisitos de la ley como lo son la creación de ficheros, decidir los criterios de seguridad a aplicar, instaurar las credenciales de autenticación del administrador de la información, elaborar los protocolos de seguridad e informar a la comunidad, usuarios o clientes sobre la existencia de estos ficheros, así como su uso y finalidad.
¿Para qué sirve la Ley de Protección de Datos?
Esta ley promueve la confidencialidad de los datos recabados de los usuarios y dictamina unas disposiciones para su buen manejo y resguardo.
Su fin es evitar que los datos personales y sensibles tengan una mala manipulación, o sean expuestos ante sujetos malintencionados, que cometan delitos con ellos.
¿Cómo se aplica la Ley de Protección de Datos?
Todas las empresas deben aplicar la LOPD, así como los profesionales autónomos que recogen información personal.
Para la correcta implementación de esta ley se deben diferenciar dos actores: el responsable del tratamiento de los datos personales y el encargado del tratamiento de los datos personales.
El primero, también llamado Data Controller, es el encargado de tomar las decisiones en cuanto a recolección, almacenamiento y finalidad de la información de los usuarios.
En tanto que el segundo, conocido también como Data Processor, tiene como función el de acceder y disponer de los datos que se han recogido.
Ambos deben determinar un flujo correcto de la información, para que su uso sea exitoso y dentro de los márgenes establecidos por la ley.
A lo anterior, se le debe sumar un buen plan de registro de información, el cual incluye la creación de fichero, y la identificación de riesgos.
Los ficheros se deben clasificar en categorías, de acuerdo a quién pertenece la información. Por ejemplo, fichero de proveedores, fichero de clientes, etc. Todos los ficheros, o registros, deben tener unos niveles de seguridad y ello lo debe tener claro el responsable de acceso a los datos.
Todo lo expuesto en líneas anteriores se vuelve fundamental en el momento que se realice una auditoría, la cual avalará las buenas prácticas empresariales en el manejo de datos personales.
Diferencia entre LOPD y RGPD
La Ley Orgánica de Protección de Datos comparte similitudes con el Reglamento General de Protección de Datos, RGPD, pero no se tratan exactamente de lo mismo.
El RGPD se refiere a la norma vigente europea que engloba todas las reglamentaciones en cuanto a procesamiento y disposición de la información personal de cada usuario.
Esta reglamentación dispone de las mejores prácticas para las empresas, en cuanto a tratamiento de datos.
Entre algunos de sus parámetros, insta a que cada empresa busque que los usuarios estén siempre informados del destino de sus datos personales y que no lo den como un asunto sobre entendido.
También estipula la obligatoriedad de las figuras de responsables y encargados del flujo de información, así como las certificaciones que avalan el cumplimiento del RGPD.
LOPD Sanciones
El incumplimiento de las leyes en cuanto a tratamiento de datos e información personal puede traer consecuencias graves, especialmente en tema monetario.
Las sanciones para quienes no cumplan la normativa pueden llegar hasta los 2 millones de euros o representar un valor aproximado del 4% de los ingresos del establecimiento, dependiendo de la gravedad.
La sanción se evaluará en términos del volumen de personas afectadas, la reincidencia, los perjuicios causados y la intencionalidad.
Todas las características legales aquí tratadas se encuentran más a fondo en e l artículo 45 de la Ley Orgánica 15 de 1999 y sus actualizaciones.
Infracciones leves
Los castigos más leves se aplican a aquellas empresas que no informen con suficiente claridad a sus consumidores sobre la manera en la que guardan sus datos y con qué finalidad.
A pesar de ser leves, las multas pueden llegar hasta los 40.000 euros de sanción.
Infracciones graves
Las sanciones graves se les aplican a las empresas que recolectan información sin dar ni un solo aviso a sus usuarios o que tengan una mala praxis en la disposición de datos, haciendo que sean muy fáciles de robar.
Infracciones muy graves
Las faltas más graves que se pueden cometer en materia de información personal son las de guardar la información sin consentimiento y venderla a terceros sin claridad en sus intenciones.
Aquí las multas pueden ascender hasta los 2 millones de euros, dependiendo de las condiciones del caso, y la cuantía de los afectados.
Hemos hecho un estudio con las mejores empresas que pueden ayudarte a cumplir con la Ley de Protección de Datos, no dudes en contactarnos y te informamos.