Además de un requisito legal, realizar la adaptación a esta ley es una garantía de calidad para sus clientes y para su empresa, ya que se encuentra incluido en la Norma ISO 9001:2008.
Para saber si los datos que su empresa maneja son de carácter personal recurrimos a su definición legal:
Cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier tipo) concerniente a personas identificadas o identificables. Art. 3. Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal.
También hay que tener en cuenta los llamados niveles de seguridad a la hora de realizar nuestro documento de seguridad y de inscribir los ficheros en la AEPD:
Nivel básico: la mayoría de los datos de carácter personal son considerados de nivel básico. Pueden clasificarse en:
1. Datos de carácter identificador: DNI, número de la Seguridad Social, teléfono, firma, imagen, etc.
2. Datos de características personales: estado civil, fecha y lugar de nacimiento, estado civil, nacionalidad, características físicas, etc.
3. Datos de circunstancias sociales: propiedades, licencias, permisos, pertenencia a clubes, etc.
4. Datos académicos y profesionales: formación, titulaciones, experiencia profesional, etc.
5. Datos de detalles de empleo: profesión, puestos de trabajo, datos no económicos de nómina, etc.
6. Datos de información comercial: actividades y negocios, licencias comerciales, creaciones artísticas, etc.
7. Datos económicos-financieros y de seguros: ingresos, rentas, inversiones, bienes patrimoniales, etc.
8. Datos de transacciones: bienes y servicios suministrados por el afectado.
Nivel medio: Se aplicarán a los ficheros o tratamiento de datos:
1. Relativos a la comisión de infracciones administrativas o penales.
2. Que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y de crédito).
3. De Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias.
4. De entidades financieras para las finalidades relacionadas con la prestación de servicios financieros.
5. De Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias.
6. De mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
7. Que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas.
8. Que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas.
9. De los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización (Para esta categoría de ficheros además deberá disponerse de un registro de accesos).
Nivel alto: se aplicarán a los ficheros o tratamientos de datos:
1. De ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico.
2. Recabados con fines policiales sin consentimiento de las personas afectadas.
3. Derivados de actos de violencia de género
Los pasos para adecuarse a la LOPD son los siguientes:
1. Creación del documento de seguridad.
2. Adopción de las medidas de seguridad exigidas.
3. Inscripción de sus ficheros en la Agencia Española de Portección de Datos.
A pesar de lo complicado que pueda parecer, nuestra empresa realiza su adaptación de forma cómoda y sencilla para Ud.: tan sólo debe rellenar un cuestionario y nosotros nos encargamos de todo. Nunca revisamos sus ficheros, sólo debemos saber de qué tipo son (clientes, proveedores nóminas) y qué tipo de datos contienen (DNI, números de cuenta, firmas...).
Por último recordar que el incumplimiento de la LOPD se sanciona con multas:
1. Leves: de 601,01 € a 60.101,21 €
2. Graves: de 60.101,21 € a 300.506,05 €
3. Muy graves: de 300.506,05 € a 601.012,10 €
