La Ley Orgánica de Protección de Datos surgió en 1999. Forma el reglamento de medidas de seguridad que tenemos que tomar para proteger los datos personales de todos nuestros clientes. La Agencia Española de Protección de Datos es la entidad que se encarga de regular y sancionar el inclumpimiento de la misma.

Cualquier empresa, ya sea de carácter privado o público, debe cumplir esta normativa si está manejando o utilizando datos de carácter personal, ya sean de clientes, trabajadores, socios o alumnos. Por esta razón, hemos contado la colaboración de ECUOM, un despacho de abogados en alicante con muchos años de experiencia, para que nos asesore en el tema y nos exponga todo aquello que debemos tener presente en cuanto a esta ley.

LOPD y videovigilancia

En cuestión a la videovigilancia y LOPD, la Agencia Española de Protección de Datos lo especifica de una forma muy clara, hay que tener cuenta varios puntos:

• No se puede grabar ningún espacio público.

• Se está obligado a colocar un cartel informativo en la entrada que informe de que hay cámaras y declarar un documento a la Agencia Española de Protección de Datos.

• Las Grabaciones solo se podrán conservar durante un mes.

Para la protección de menores de edad frente a las redes sociales existen dos conceptos básicos: como se les protegen y cómo utilizan las redes sociales.

Se pide la educación de padres, familiares y su centro escolar del uso responsable de las redes sociales.

Niveles de la LOPD

Existen diferentes niveles de la ley, en la actualidad hay tres: Nivel básico, nivel medio y nivel alto. Dependiendo del nivel la empresa tendrá más o menos obligaciones.

Las páginas web de una empresa deberán tener aviso legal, cookies, política de privacidad, checks en los formularios de contacto y recogida de datos

Para cumplir con la normativa tendrá que realizar los siguientes puntos:

• Declarar los ficheros a la Agencia Española de Protección de Datos.

• Tener un Documento de seguridad actualizado.

• Adecuar los documentos de la empresa a la normativa.

• Disponer de contratos de confidencialidad.

• Cumplir con las medidas de carácter técnico y organizativas.

Hay dos normativas que afectan a Internet:

• Las derivadas de la LOPD.

• Las reguladas por la normativa LSSICE, que son propias de Internet.

Asimismo, las páginas web de una empresa deberán tener aviso legal, política de privacidad, los checks en los formularios de contacto y recogida de datos, y las cookies.

No cumplir con las normativas conlleva sanciones muy serias de un coste elevado que pueden ser entre 900€ hasta 600.000€. Con el nuevo reglamento estas sanciones cambiarán y se elevará su coste.

En todas las empresas debe de haber varias personas al cargo de la LOPD. Una se encargará de los ficheros, otra del tratamiento y una persona interna de la seguridad. Pero con el nuevo reglamento aparece otra persona que será el Delegado de Protección de Datos (DPD). Este cargo estará por encima de la consultoría y del responsable de seguridad, y se encargará de que la empresa cumpla con las obligaciones de protección de datos.