protección de datos

Obligaciones de las empresas en materia de protección de datos (Parte 1)

19 junio, 2017 / POR / EN Protección de datos

Existe el mito de que solo las empresas cuya actividad está relacionada con las Nuevas Tecnologías son las únicas obligadas a cumplir las obligaciones que impone la Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo, como empresa de protección de datos, queremos empezar recordando que esta ley es de obligado cumplimiento para todas las personas físicas o jurídicas que posean datos de carácter personal de personas físicas:

  1. Afecta tanto a personas jurídicas (empresas, asociaciones, fundaciones, etc.) como a personas físicas (particulares o autónomos) y a las Administraciones Públicas.
  2. Estarán sometidas siempre que posean datos de carácter personal de personas físicas. No se aplica por lo tanto a aquellas que sólo posean datos de personas jurídicas.

Incluso los particulares que no ejerzan actividades económicas pueden llegar a verse obligados a cumplir estas obligaciones. Aún así, la Ley excluye de las misma a los ficheros mantenidos por personas físicas en el ejercicio de “actividades exclusivamente personales o domésticas”.

¿Qué son los datos de carácter personal?

Podríamos decir que un dato de carácter personal es cualquier información que se refiera a personas físicas (no jurídicas) identificadas: nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc. Es decir, los datos personales son aquellos que permiten identificar a una persona.

Por ejemplo, a un fichero de excel que contenga datos de clientes (nombre, apellidos, teléfono, email, etc.) se le aplicará la ley y sus respectivas obligaciones. Si se trata de un excel con datos de proveedores (nombre de empresa, gif, dirección, etc.) no le será de aplicación al ser datos de personas jurídicas. Sin embargo, si en este último fichero hubiera datos de autónomos, sí sería de aplicación la ley ya que estos son personas físicas.

¿Quién está obligado a cumplir la ley de protección de datos?

La Ley hace una distinción entre el responsable del fichero, es decir, el titular o propietario del mismo, y el encargado del tratamiento del fichero, que es el encargado de utilizar los datos por cuenta del anterior. En el caso de las asesorías, por ejemplo, el responsable es el titular y el que hace uso de los datos directamente, encargándose de realizar las nóminas con los datos de los trabajadores facilitados por una empresa determinada.

Y hasta aquí la primera parte de este artículo sobre las obligaciones que deben de cumplir las empresas en materia de protección de datos. En nuestro segundo artículo “Obligaciones de las empresas en materia de protección de datos (Parte 2)” hablaremos acerca de los tipos de datos que pueden recorrerse y cuáles son las obligaciones que impone la ley.

Compártelo en...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Leave a Reply