911 969 904         Solicita presupuestoEscríbenos

Preguntas frecuentes sobre la protección de datos

1. ¿Se aplica la LOPD a los empresarios individuales o autónomos? ¿Y a las personas jurídicas? ¿Y a los datos de personas ya fallecidas?

Con carácter general, el objeto de la Ley está regulado en los artículos 1 y 2.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que expresamente establecen:
Artículo 1. Objeto: La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Artículo 2. Ámbito de aplicación: La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Por ello, no le es de aplicación la Ley Orgánica 15/1999:

  • A los datos de personas jurídicas.
  • A los datos de las personas fallecidas.

Por el contrario, sí le es de aplicación:

  • A los datos de los empresarios individuales - personas físicas (por ejemplo, autónomos).
  • A la grabación de datos de voz e imágenes, siempre que las mismas permitan la identificación de las personas que aparecen en dichas voces o imágenes y se hallen incorporadas a ficheros informáticos.
  • A los ficheros de empresas que tengan una relación de personas físicas de contacto, como Administradores, Gerentes, Directores Generales, Comerciales, etc.

2. ¿Porqué hay que pagar para adaptar mi empresa a la LOPD? Tengo entendido que inscribir los ficheros en la AGPD es totalmente gratuita.

En efecto, la inscripción de los ficheros se puede realizar de manera totalmente gratuita a través de la web de la Agencia General de Protección de Datos. Sin embargo, para cumplir la Ley no vale únicamente con inscribir los ficheros.
Además de inscribir los ficheros, la Ley exige cumplir otros requisitos como son:
Elaboración de un Documento de Seguridad
Realización de Auditorías al menos cada 2 años, según el nivel

  • Llevar un Registro de Incidencias
  • Llevar un Registro de Peticiones ARCO
  • Llevar un Registro de Entradas y Salidas
  • Llevar un Registro de Copias de Seguridad
  • Garantizar la protección de datos tanto en nuestra empresa como en las empresas externas que puedan tener acceso a los ficheros de la misma

Todos lo anterior también puede usted realizarlo de forma gratuita.
En susdatosprotegidos.es somos conscientes de que no todas las empresas disponen de los recursos y tiempo necesario para realizarlos, es por ello que ofrecemos nuestros servicios.

3. ¿Qué puede suceder si mi empresa no cumple con la LOPD? ¿Hay sanciones?

La LOPD prevee la posibilidad de aplicar sanciones, que pueden variar desde los 900€ hasta los 600.000€, a quienes no cumplan con la Ley. Estas sanciones se dividen en tres categorías dependiendo del tipo de falta cometida. Algunos ejemplos de sanciones son los siguientes:Infracciones leves - Sanciones desde 900€ hasta 40.000€.

  • No solicitar a inscripción de los correpondientes ficheros de datos en el Registro General de Protección de Datos (RGPD)
  • No atender a las solicitudes de rectificación o cancelación por motivos formales.

Infracciones graves - Sanciones desde 40.001€ hasta 300.000€

  • La comunicación o cesión de datos, fuera de los casos permitido
  • Recabar, tratar o no guardar secreto sobre los datos que se refieren a la salud, vida sexual, origen racial, ideología o creencias sin la autorización expresa del interesado

Infracciones muy graves - Sanciones desde 300.506,25€.

  • No atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
  • No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

4. ¿Debo obligatoriamente inscribir los ficheros manuales o en papel (listados, fichas, etc...)?

El soporte papel (como son los listados o las fichas) entra dentro de la definición de soportes físicos en general.
Los ficheros manuales (no automatizados), creados con posterioridad a la fecha de entrada en vigor de la LOPD (14 de enero de 2000), deberán ser notificados para su inscripción en el RGPD. Sin embargo, los ficheros manuales que ya existieran antes de la entrada en vigor de la LOPD, no será obligatoria la notificación para su inscripción hasta octubre de 2007, de conformidad con lo establecido en el último párrafo de la Disposición Adicional Primera.

5. ¿Se considera dentro del ámbito de aplicación de la LOPD revelar datos de carácter personal en una página web?

De acuerdo con la definición de tratamiento de datos prevista en el artículo 3 c) de la LOPD, hacer referencia en una pagina web a una persona e identificarla por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento de datos de carácter personal, siendo necesario cumplir las previsiones establecidas en la Ley.
Lo que acaba de indicarse ha sido ratificado, en cuanto a la existencia de un tratamiento de datos de carácter personal por la Sentencia del Tribunal de Justicia de las Comunidades Europeas, de 6 de noviembre de 2003 (CASO LINDQVIST).