938223046

 

L.O.P.D. (Llei Orgànica Protecció de Dades)

 

Què és i quin objectiu té ?

 "Garantizar y proteger las libertades publicas y los derechos fundamentales de las personas físicas y en especial, su honor e intimidad personal y familiar" (Art. 18.4 de la Constitución Española).

La llei contempla les obligacions que ha de complir tota persona que intervingui en qualsevol fase del tractament de dades personals amb la finalitat de garantitzar la seguretat de les dades i evitar l'obertura d'inspeccions per part de la Agencia Española de Protección de Datos i, en conseqüència, dels corresponents procediments sancionadors.

 

A qui afecta la normativa ?

Aquesta llei obliga a totes les persones, empreses i organismes, tant privats com públics que disposin de dades de caràcter personal a cumplir una sèrie de requisits i aplicar determinades mesures de seguretat en funció del tipus de dades que tractin.

La legislació sobre Protecció de Dades marca una sèrie de límits a la utilització de les dades personals afectant a totes les empreses del nostre país, ja que més o menys totes tracten o manipulen dades de caràcter personal de persones físiques (clients, proveïdors, empleats, col.laboradors, accionistes ...).

 

 

Sancions

 

La Agencia Española de Protección de Datos (AGPD)

La seva missió és la de velar pel cumpliment de la legislació sobre protecció de dades i controlar la seva aplicació. És una entitat de Dret Públic, amb personalitat jurídica pròpia i plena capacitat pública i privada, que actua amb plena independència de les Administracions Públiques en l'exercici de les seves funcions.

La AEPD a més d'altres funcions, atén a les peticions i reclamacions formulades per les persones afectades, exercint la potestat inspectora i sancionadora.

Qualsevol ciutadà podrà conèixer, sol.licitant en el Registro General de Protecció de Dades a través de la web de la AEPD (www.agpd.es), l'existència dels fitxers de caràcter personal inscrits a Espanya, les seves finalitats i la identitat del responsable del tractament.

L'import de les sancions que imposa la LOPD es gradua atenent a la naturalesa dels drets personals afectats, al volum dels tractaments efectuats, als beneficis obtinguts, al grau d' intencionalitat, a la reincidència, als danys i perjudicis causats a les persones interessades i a qualsevol altra circumstància que sigui rellevant per determinar el grau de culpabilitat.

 Són infraccions lleus: sancions entre 900 i 40.000 euros

  • No remetre a la Agencia Española de Protección de Datos les notificacions previstes en aquesta Llei o en les seves disposicions de desenvolupament.
  • No sol.licitar la inscripció del fitxer de dades de caràcter personal en el Registre General de Protecció de Dades.
  • L'incumpliment del deure d'informació a l'afectat sobre el tractament de les seves dades de caràcter personal quan les dades siguin obtingudes del propi interessat.
  • La transmissió de les dades a un encarregat del tractament sense donar cumpliment als deures formals establerts a l'article 12 d'aquesta Llei.

Són infraccions greus: Sancions entre 40.001 a 300.000 euros

  • Procedir a la creació de fitxers de titularitat pública o iniciar la recollida de dades de caràcter personal per aquests fitxers, sense autorització de disposició general, publicada en el “Boletín Oficial del Estado” o diari oficial corresponent.
  • Tractar dades de caràcter personal sense tenir el consentiment de les persones afectades, quan sigui necessari conforme al què disposa la Llei i les seves disposicions de desenvolupament.
  • Tractar dades de caràcter personal o utilitzar-les posteriorment amb conculcació dels principis i garanties establerts a l'article 4 de la Llei i les disposicions que el desenvolupen, excepte quan sigui constitutiu d'infracció molt greu.
  • La vulneració del deure de guardar secret sobre el tractament de les dades de caràcter personal al què es refereix l'article 10 de la Llei.
  • L'impediment o l'obstaculització de l'exercici dels drets d'accés, rectificació, cancel.lació i oposició.
  • L' incumpliment del deure d'informació a l'afectat sobre el tractament de les seves dades de caràcter personal quan les dades no s'hagin obtingut del propi interessat.
  • L'incumpliment dels restants deures de notificació o requeriment a l'afectat imposats per aquesta Llei i les seves disposicions de desenvolupament.
  • Tenir els fitxers, locals, programes o equips que continguin dades de caràcter personal sense les degudes condicions de seguretat que per via reglamentària es determinin.
  • No atendre els requeriments o avisos de la Agencia Española de Protección de Datos o no proporcionar-li tots els documentos i informacions sol.licitats per la mateixa.
  • L'obstrucció a l'exercici de la funció inspectora.
  • La comunicació o cesió de les dades de caràcter personal sense comptar amb legitimació per fer-ho en els termes previstos a la Llei i les seves disposicions reglamentàries de desenvolupament, excepte que la mateixa sigui constitutiva d' infracció molt greu.

Són infraccions molt greus: sancions entre 300.001 i 600.000 euros.

  • La recollida de dades de forma enganyosa o fraudulenta.
  • Tractar o cedir les dades de caràcter personal a les que es refereixen els apartats 2, 3 i 5 de l'article 7 d'aquesta Llei excepte en els supòsits en què la mateixa ho autoritza o violentar la prohibició continguda a l'apartat 4 de l'article 7.
  • No aturar el tractament il.lícit de dades de caràcter personal quan existís un previ requeriment del Director de la Agencia Española de Protección de Datos.
  • La transferència internacional de dades de caràcter personal amb destí a països que no proporcionin un nivell de protecció equiparable sense autorització del Director de la Agencia Española de Protección de Datos excepte en els supòsits en els que conforme a aquesta Llei i les seves disposicions de desenvolupament l'esmentada autorització no resulta necessària.»