LOPD Protección Datos

Destacamos los siguientes requisitos de la Ley Orgánica de protección de datos de carácter personal (LOPD):

• Calidad de los datos. La protección de datos requiere tratar los datos personales aplicando un procedimiento de recogida, tratamiento, almacenamiento que permita cumplir los requisitos de la Ley.
• Deber de información de la LOPD sobre protección de datos surge en el momento que se recogen datos de carácter personal. La LOPD requiere elaborar cláusulas informativas de protección de datos y diseñar los procedimientos de protección de datos necesarios para informar debidamente y poder demostrar que se ha cumplido con su obligación vinculada a la LOPD.
• Consentimiento del afectado. Solo podrá tratar los datos de carácter personal si dispone del consentimiento del titular de los datos. Para hacerlo, hay que diseñar cláusulas y los procedimientos que sean necesarios para obtener el consentimiento válido del titular de los datos y demostrar posteriormente que ha cumplido con esta obligación.
• Datos especialmente protegidos. De acuerdo con la LOPD, los datos que revelan la ideología, afiliación sindical, religión y creencias u origen racial, a la salud y en la vida sexual tienen un nivel de protección de datos más exigente.
• Seguridad de los datos. Hay que elaborar lo el «Documento de Seguridad» e implantar las medidas necesarias en función del nivel de seguridad que requiere cada uno de los ficheros (básico, medio o alto). Las medidas hace falta que protejan todos los ficheros (digitales o no), aplicando las medidas previstas por cada tipo de ficheros.
• Deber de secreto. Está obligado a guardar secreto profesional sobre los datos tratados, y a mantener su confidencialidad. Hay que dar a conocer a todos los colaboradores la protección, a través de contratos, cláusulas y procedimientos de su deber de secreto y a las consecuencias de su incumplimiento.
• Comunicación de datos. Cuando se pretenda entregar datos de carácter personal almacenadas en sus ficheros a otra persona u organización porque los trate por su cuenta teniendo en cuenta los requisitos de protección de datos de la LOPD.
• Acceso a los datos por cuenta de terceros. Cuando un tercero necesite acceder a los datos de carácter personal (servicios de contabilidad, elaboración de nóminas, envío de publicidad, etc.), hay que formalizar un contrato asegurando la protección de datos por parte del subcontratista.
• Ejercicio de los derechos ARCO. Hay que facilitar a los ciudadanos el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) a través de los procedimientos y formularios para pedir el ejercicio de estos derechos.
• Transferencia Internacional de Datos. Según la LOPD, cuando tenga la intención de transmitir los datos personales a países que no formen parte del Espacio Económico Europeo tiene que transferirlos aplicando todas las garantías previstas a la la normativa.