Infracciones y sanciones LOPD

Infracciones de la Ley de Protección de Datos en la Recogida de datos personales.

Como ya hemos comentado en otro post, el 6 de marzo entró en vigor la reforma de las sanciones de la LOPD
Queremos hacer algunos comentarios sobre cómo queda el tema de las Infracciones sobre todo pensando en las Pymes.

Hoy vamos a hablar de la Recogida de Datos Personales.

El artículo 5 de la LOPD obliga a las empresas a informar a las personas de las que recogen datos, acerca de una serie de puntos, previamente a la recogida de esos datos personales.

Los puntos sobre los que hay que informar son:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Lo del “previamente” se entiende a partir de un momento dado. Todavía hay muchas empresas que no cumplen la LOPD y tratan datos personales…Por tanto difícilmente han podido informar a nadie

Desde el punto de vista de las Infracciones se distinguen dos tipos de recogida de datos:

-Recogida de datos directamente del propio interesado. ( formularios de recogida in situ, via web,…)
-Los datos no se recogen directamente del propio interesado. ( normalmente por cesiones de datos entre empresas, un curriculum que se recibe por correo, o por email…)

Las infracciones tienen lugar cuando no se informa al interesado de los puntos exigidos por la Ley de Protección de Datos Personales.

-Es una FALTA LEVE no informar cuando los datos se recogen directamente del interesado.
En este caso resulta muy fácil implantar el procedimiento de información y aplicarlo.

-Es una FALTA GRAVE no informar cuando los datos no han sido recogidos directamente del interesado.
Recordar aquí que las sanciones por faltas graves empiezan en 40.000€
En este caso la empresa tiene tres meses para informar, pero se requiere bastante control interno de la situación para no olvidarse de la obligación de informar.

En el caso de que sea otra empresa la que nos ceda los datos, debemos asegurarnos de que esa empresa ha informado al interesado, en cuyo caso no lo tendremos que hacer nosotros.

-Cuando los datos se recogen de fuentes accesibles al público ( listas de teléfonos…) y se destinen a la finalidad de publicidad o prospección comercial, no es aplicable el contenido del artículo 5 pero se debe informar al interesado en cada comunicación que se le realice de:
– El origen de los datos.
– La identidad y dirección del Responsable del Fichero.
– Las finalidades del tratamiento.
– La posibilidad del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

Recomendación final: Las empresas deben mentalizarse y poner en práctica el principio de INFORMAR SIEMPRE AL INTERESADO de cualquier cosa que vaya a hacer con sus datos.

Comments are closed.