proteccion-de-datos

Protección de datos: la LOPD y el RGPD

Qué es la LOPD

La Ley Orgánica de Protección de Datos o LOPD forma parte de la legislación española desde hace casi 20 años (es una Ley Orgánica de 1999), pero se ha hecho más relevante con la generalización del tratamiento digital de datos por parte de las empresas y, sobre todo, con la reciente entrada en vigor del Reglamento General de Protección de Datos de la UE. Ambos buscan proteger a los usuarios frente a publicidad indiscriminada o intrusiva.

Si tienes un negocio, como una tienda online o una página web, es muy probable que captes y gestiones datos de carácter personal de tus clientes. Con la digitalización de los procesos empresariales, también es bastante común que las empresas los almacenen en formato informático, exponiéndolos a posibles ataques, facilitando su cesión a terceros y posibilitando el envío de comunicaciones comerciales con facilidad.

Por todo ello, la Ley Orgánica de Protección de Datos LOPD (y también el RGPD) prohíbe la utilización de las bases de datos para el envío de comunicaciones comerciales cuando no hay un consentimiento expreso, así como, por ejemplo, la venta de estos datos a terceros si el titular no lo ha permitido. La empresa es responsable del almacenamiento, tratamiento y gestión de los datos, pero siempre debe garantizar la confidencialidad de los mismos en beneficio del titular.

En definitiva, la Ley Orgánica de Protección de Datos LOPD protege el derecho fundamental de los españoles a la intimidad y a tener poder de decisión sobre sus propios datos personales: qué uso quiere darles, a quién va a confiárselos y para qué, durante cuánto tiempo, etc. Así que, además de una resolución ética y moral que todas las empresas deberían tomar en favor de sus clientes, cumplir con la LOPD es una obligación legal para cumplir con los derechos de los usuarios.

¿Cuándo y cómo cumplir con la LOPD?

Todas las empresas que traten datos de carácter personal en el ejercicio de su actividad deben cumplir la ley LOPD. Esto significa, por ejemplo, que si tienes una lista de suscriptores, manejas ficheros con emails de clientes, u ofreces servicios que requieran utilizar información de dichos clientes, deberás cumplir con la LOPD. De lo contrario, te enfrentas a brechas de seguridad y también a importantes sanciones por parte de la Agencia Española de Protección de Datos (AEPD).

Para evitarlo, lo más importante es ser un guardián de los datos de tus clientes y suscriptores: no comprometer su confidencialidad ni privacidad y garantizar a los titulares su poder de decisión con respecto a sus propios datos. Garantizar los derechos de acceso, rectificación, oposición y cancelación del tratamiento de datos te dará una imagen transparente y confiable y también aumentará tu competitividad en el mercado.

Algunas de las acciones que debes llevar a cabo para cumplir con la  Ley Orgánica de Protección de Datos LOPD son la inscripción en la AEPD como empresa que trata con datos personales, recoger los datos de forma consentida e informativa para el titular, proteger los datos de ataques informáticos y filtraciones a terceros con los que puedas compartir tu base de datos y, en definitiva, incorporar un tratamiento profesional y con garantías de los datos personales.

Desde el 25 de mayo, las exigencias legales de los países de la Unión Europea convergen y se amplían con el Reglamento General de Protección de Datos (RGPD), que otorga un control sobre los datos personales incluso mayor a los usuarios. Con este Reglamento General de protección de datos se incluye, por ejemplo, la necesidad de consentimiento expreso, y no tácito, lo que ha llevado a las empresas a actualizar sus cláusulas y contratos para adaptarse a la nueva normativa y cumplir con los derechos de los usuarios, ya que, ahora, la legislación especifica el tipo de consentimiento requerido.

Otras consideraciones si quieres que tu empresa se adapte al RGPD: en caso de filtración de datos, deberás comunicar el error a la AEPD lo antes posible; habrás de mostrar extrema responsabilidad y transparencia con el tratamiento de los datos personales, contemplando los riesgos y sus posibles soluciones desde que se concibe un proyecto empresarial; y deberás conocer los posibles requerimientos y certificaciones que se te puedan exigir según tu sector y tipo de empresa.

Compartir en:
Carlos
Carlos
Ingeniero de software. Me muevo como pez en el agua en .net, asp y la solución de comercio electrónico NopCommerce.
Lo último

Artículos relacionados