La ley de protección de datos significó un antes y un después en el tratamiento de la información personal en España. Por eso, es importante que conozcamos todas sus características y, ante todo, cómo podemos evitar infringirla. De esta manera, evitaremos consecuencias legales negativas.
Los requisitos de la ley de protección de datos
La ley de protección de datos establece que, tanto si trabajamos con datos y ficheros de seguridad baja, media o alta, estamos obligados a cumplir con unas medidas de seguridad. Estas son algunas de las más importantes:
-
Debemos especificar que se van a recopilar los datos, y para qué.
-
Quién facilita la información tiene que tener el derecho a rectificarla o cancelarla, si así se desea. Para ello, hay que proporcionarle la manera de contacto adecuada.
-
Hay que contar con el consentimiento de la persona que ha proporcionado la información, y darle el derecho a revocarlo.
-
No podemos pedir información de nivel medio y alto, incluyendo temas como la religión. La persona entrevistada debe saber que no está obligado a contestar este tipo de preguntas.
-
El tratamiento de los ficheros de información debe respetar estrictas medidas de seguridad, tanto a nivel técnico como organizativo. La prioridad debe ser evitar que se pierdan, modifiquen o que alguien acceda a ellos sin autorización.
-
Tenemos que proporcionar un documento de seguridad, que deberán suscribir todos aquellos que estén en contacto con la información que se recoge en ficheros informáticos.
Cuándo se vulnera la ley de protección de datos
En esencia, la ley de protección de datos se vulnera si se destruyen, alteran, pierden o filtran informaciones. También se da la misma situación si una tercera persona accede a ellas sin tener autorización expresa.
De igual modo, hay que considerar que se produce una vulneración cuando no se cumple con los derechos reflejados en la ley de oposición, portabilidad, acceso, limitación, supresión y rectificación.
Todas estas situaciones pueden ser fruto de una actitud negligente o de un ataque cibernético. Lo mismo sucederá en el caso de que el responsable de los tratamientos de datos los ceda sin el consentimiento adecuado.
La vulneración de esta ley puede dar lugar a diferentes infracciones y sus correspondientes sanciones. Por eso, es necesario que conozcamos algunos ejemplos básicos que nos ayuden a entender la situación.
Las infracciones leves reciben sanciones entre 600 y 60 000 euros. Algunas de ellas son no atender a las solicitudes de rectificación y cancelación, o la recopilación de datos sin información previa.
Asimismo, las infracciones graves pueden llegar hasta los 300 000 euros. Entre estas, destacan:
-
El uso de ficheros con un fin diferente al de su creación.
-
La falta de consentimiento de la persona que cede los datos.
Finalmente, las infecciones muy graves pueden llegar a sanciones de hasta 600 000 euros. Algunas de las más destacadas son:
-
Recoger datos de manera fraudulenta.
-
Ceder datos sin permiso.
Ahora que tenemos claro qué es y cómo funciona la ley de protección de datos, es indispensable que sigamos sus requisitos de aplicación al pie de la letra. También es recomendable que solicitemos, si es necesario, el asesoramiento de un abogado especialista en este tema.