10 requisits per complir la LOPD a la nostra entitat (II)

Tal i com hem començat a tractar al recurs anterior, una qüestió important a tenir en compte a la nostra entitat és el compliment de la normativa corresponent a la protecció de dades.

A l’anterior recurs sobre la Llei de Protecció de dades ens hem basat en el marc legal aplicable, els conceptes bàsics que hem de tenir en compte i els principis que fonamenten la protecció de dades.

En aquest nou recurs aprofundirem en la matèria, tractant temes com la comunicació de les dades a l’Agencia de Protecció de Dades, el règim sancionador aplicable o el dret a l’oblit.

  1. Obligacions de l’entitat respecte a les dades que disposa
  2. Classificació de les infraccions de la LOPD
  3. Què és el dret a l’oblit?
  4. Què és el Llistat Robinson?

1. Obligacions de l’entitat respecte a les dades que disposa

En relació a les dades que tenim a l’entitat, hi ha unes obligacions bàsiques que comporten actuacions concretes. Aquestes són les següents:

  • Identificació dels fitxers: L’entitat ha d’identificar els diferents tipus de fitxers que té en funció del tipus d’informació que contenen.
  • Deure d’informació i obtenció del consentiment: L’entitat s’ha d’assegurar que totes les persones físiques saben que l’entitat disposa de les seves dades i quina és la finalitat de les mateixes. També necessita el seu consentiment per tractar-les i s’ha de donar la informació necessària respecte als drets d’accés, rectificació, oposició i cancel·lació que té la persona física respecte a les seves dades.
  • Disposar del document de seguretat, el qual ha de contenir un contingut mínim respecte a l’àmbit d’aplicació i dels processos que es segueixen per al tractament de les dades.
  • Notificació dels fitxers: L’entitat ha de comunicar a l’Agencia de Protecció de dades dels fitxers que té i del  tipus d’informació contenen.
  • Respecte i compliment dels drets d’accés, rectificació, cancel·lació i oposició de les dades.

▲ Tornar a l'índex

2. Classificació de les infraccions de la LOPD

L’incompliment de les disposicions legals previstes a la LOPD es classifiquen en tres tipus d’infraccions, les quals comporten sancions de diferent quantia.

A continuació detallem les infraccions i les sancions que hi estan associades:

  • Infracció lleu:       
    • No sol·licitar la inscripció del fitxer.
    • Incompliment del deure d’informació a l’interessat.
    • Transmissió de dades sense complir el que disposa la llei.
    • Aquests supòsits comporten una sanció de 900 a 40.000€.
       
  • Infracció greu:
    • Tractar dades sense consentiment.
    • Impediment per exercir els drets d’accés, rectificació, cancel·lació i oposició (Drets Arco).
    • Mantenir fitxers sense les condicions de seguretat apropiades.

Aquests supòsits comporten una sanció de 40.000 a 300.000€.

  • Infracció molt greu:
    • Recollida de dades de manera fraudulenta.
    • No cessar en el tractament il·lícit de dades previ requeriment del director de l’Agència de Protecció de Dades.
    • Transferència de dades de caràcter personal a països que no proporcionin un nivell equiparable de protecció.

Aquests supòsits comporten una sanció de 300.000 a 600.000€.

▲ Tornar a l'índex

3. Què és el dret a l’oblit?

Una qüestió important que hem de tenir en compte és el dret a l’oblit de totes les persones físiques respecte a les seves dades personals.

El dret a l’oblit és el dret que té tota persona física a que les seves dades siguin totalment esborrades. Si una persona demana a la nostra entitat que s’esborri, bloquegi o suprimeixi alguna informació personal  que ja consideri obsoleta pel transcurs del temps o bé perquè afecta a alguns dels seus drets fonamentals, estem a obligats a fer-ho. Aquesta obligació inclou tot tipus de mitjans informàtics i físics.

▲ Tornar a l'índex

4. Què és el Llistat Robinson?

La llista Robinson és un fitxer d’exclusió, en el qual, les persones expressen el seu desig de no rebre publicitat del tipus que determinin per qualsevol mitjà: correu ordinari, correu electrònic, sms, telèfon, fax o qualsevol altre.

Totes les entitats i d’altres persones jurídiques estan obligades a respectar el desig de no rebre informació de totes les persones físiques  que estiguin incloses a la Llista Robinson. Per tant, abans d’enviar una informació, la persona responsable del fitxer ha de comprovar que els destinataris no estan inclosos en cap Llista Robinson.

En el termini de tres mesos des de que la persona s’ha donat d’alta una Llista Robinson, aquesta ha de deixar de rebre la informació de la que vol estar exclosa. En cas de seguir rebent la informació, pot denunciar-ho a l’Agència de Protecció de dades, la qual obre un expedient informador i, si és necessari, també sancionador, el qual comporta multa de fins a 60.000€.

A l’Estat, qui gestiona la Llista Robinson és l’Associació Espanyola de la Economia Digital.

(Consulta la resta de requisits al recurs anterior)

▲ Tornar a l'índex