En España, la Protección de Datos se regula por La Ley 15/1999 de Protección de Datos y por el Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal
¿Por qué hay una ley que obliga a cumplir unos requisitos sobre datos de personas?
- De todos es conocida la masiva llegada de publicidad a nuestras casas
- Cada vez más se manejan datos por internet
- Frente a las empresas de comunicación nos vemos indefensos a la hora de tramitar una baja
En definitiva, nuestros datos personales aparecen cada vez en más lugares y nos sentimos indefensos ante esta situación.
A través de esta ley, se ha creado la Agencia Española de Protección de Datos para defender al ciudadano ante los abusos de manejo de información. No solo hablamos del nombre y dirección, además se manejan datos de salud, económicos, laborales, etc.
En cada tipo de empresa, en cada tipo de relación laboral, se maneja gran cantidad de datos personales que se comunican a terceros sin darnos cuenta: bancos, clientes, conocidos, trabajadores, folletos, etc.
Toda esta circulación de información está sin control. Al final, aparece nuestro nombre en una empresa de publicidad y no se sabe cómo ha llegado hasta allí.
La intimidad de las personas es un derecho constitucional protegido por la ley. Cualquier ciudadano tiene unos derechos de los que puede hacer uso y puede denunciiar en caso de incumplimiento de la misma.
Para la implantación de la Ley de Protección de datos, las obligaciones que hay que cumplir son, entre otras, las siguientes:
- Comunicación de los ficheros de datos personales a la Agencia Española de Protección de Datos
- Implantar protocolos para cumplir con los derechos de las personas: acceso, rectificación, cancelación y oposición.
- Analizar el origen y destino de los datos personales para ver si se está incumpliendo la ley
- Redactar e implantar el Documento de Seguridad siguiendo las pautas del Reglamento.
Cuando se trata de datos de nivel alto (datos de salud, fisioterapeutas, etc):
Una vez implantado el sistema de protección de datos para el nivel alto, es necesario realizar revisiones periódicas:
- Semestralmente una revisión interna comprobando que se cumplen todos los puntos
- Cada dos años una auditoría
Tanto de las revisiones como de las auditorias se guardará documentación para su comprobación en cualquier momento.
Estos controles pueden realizarse por el mismo personal de la empresa
|
