Infracciones y Sanciones de la Ley de Protección de Datos (2)

Infracciones LOPD relacionadas con los datos personales que se recogen y la finalidad para la que se recogen

Seguimos a vueltas con la modificación del régimen sancionador de la Ley de Protección de Datos, LOPD aprobada el pasado 6 de Marzo. Vamos a analizar hoy un nuevo asunto

Es una INFRACCION GRAVE:

Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. Recordar que las sanciones por faltas graves van de 40.000€ a 300.000€

El citado artículo 4 de la LOPD se refiere entre otras cosas a:

a.- FINALIDADES

Los datos no podrán ser utilizados para otras finalidades distintas de aquellas para las que fueron recogidos ( los datos deben recogerse para finalidades determinadas, explícitas y legítimas y los datos que se recogen deben ser los adecuados y no excesivos )

Este es un tema que algunas empresas pueden descuidar y sin pensarlo dos veces  utilizar los datos para otras finalidades ( envíos publicitarios, datos de personal para felicitar cumpleaños,…).

Si se quiere realmente usar esos datos para otras finalidades hay que tener el consentimiento del interesado.

Es importante para las empresas cumplirlo bien este punto, ya que un incumplimiento del mismo podría dar lugar a que el interesado reaccione exigiendo sus derechos, lo cual no le interesa a la empresa.

b.- EXACTITUD DE LOS DATOS

Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Si resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos por los datos.

Si se tienen excesivos datos, además de incumplir el punto a) resulta muy difícil mantenerlos actualizados con lo que también se incumple este punto.

c.- CANCELACION DE LOS DATOS

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados

Las empresas por regla general no suelen borrar datos.

Pero si se quieren conservar hay que hacerlo de forma que no se permita identificar al interesado o justificando que se guardan con fines históricos, estadísticos o científicos

Además si se conservan datos que no se utilizan la probabilidad de que esos datos sean exactos y puestos al día va bajando día a día, y por tanto se estaría incumpliendo el punto b).

Estamos de acuerdo que algunas de estas cosas son difíciles de controlar que se están cumpliendo, pero es lo que dice la LOPD.

Comments are closed.