La protección de datos es el conjunto de medidas que se utilizan para proteger los datos de carácter personal. Estas medidas tienen el objetivo de proteger las libertades públicas y los derechos fundamentales de las personas, y sobre todo su honor e intimidad personal y familiar.
Está respaldado por la Ley Orgánica de Protección de Datos de Carácter Personal.
¿Cómo afecta la protección de datos a las empresas?
En primer lugar hay que aclarar que cualquier empresa que maneje información personal de sus clientes deberá cumplir la ley de protección de datos. Obviamente no todas las empresas tendrán que llevar las mismas medidas de protección. Las medidas se clasifican según la importancia de los datos que manejan. Por ejemplo, una tienda de ropa no tratará datos sensibles de sus clientes. Sin embargo, un dentista tratará datos sobre la salud de sus pacientes. Entonces, el dentista deberá tener un control más exhaustivo del tratamiento de los datos personales.
Niveles de los datos personales
- Datos de nivel básico: Son los datos menos importantes. Por ejemplo: el nombre, apellidos, DNI / NIE, imagen, domicilio, dirección de correo electrónico… Las medidas de actuación de las empresas para los datos de nivel básico son las estipuladas de manera genérica en las normativas legales.
- Datos de nivel medio: Son los que engloban cualquier infracción administrativa o penal que pueda estar relacionada con una persona. También cualquier dato que permita identificar la personalidad de una persona (datos sobre gustos, hobbies, actividades o incluso el currículum). Las medidas a adoptar en este nivel son todas las del básico junto a lo siguiente. Llevar a cabo un registro de cualquier fichero de entrada y salida. Llevar un registro en los lugares donde se encuentren los sistemas de información. También se deberá realizar una auditoría, interna o externa, mínimo cada dos años.
- Datos de nivel alto: Estos engloban datos más sensibles de las personas. Estos son su raza, ideología, pensamiento político, vida sexual, la salud… Para este nivel se deben tomar las medidas recogidas en los dos niveles inferiores junto a lo siguiente. Realizar el cifrado de datos, conservar varias copias de seguridad en diferentes equipos informáticos, controlar todos los accesos de los usuarios y conservarlos durante al menos dos años. Además se deberá almacenar toda la información no automatizada bajo llave, pudiendo realizar solamente copias de esa información el personal autorizado.
Aunque, si como empresa no sabes donde clasificar un dato en especifico toma las medidas del nivel mas alto, para evitar infracciones y sanciones. Otra manera de evitar sanciones es tener un sistema de Compliance. Si te interesa pincha para leer el artículo.
En Moya & Emery, contamos con un equipo jurídico experto en Protección de Datos & Compliance.
Ayer, 9 de junio nuestro abogado, Carlos Tarancón estuvo en el mayor certamen del sector del juego #Expojoc. Habló sobre el cumplimiento de la normativa en Protección de Datos y Compliance para salones de juego que se celebró en Valencia.
Pídenos cita.
O rellena nuestro formulario y nos pondremos en contacto contigo.
