La LOPD tiene por objeto proteger la intimidad de las personas físicas y no de las personas jurídicas. En su artículo uno, se indica que su objetivo es garantizar y proteger al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Las empresas deben cumplir con la LOPD, para garantizar que están dentro de las exigencias legales, y por el coste que conlleva si se incurre en la pérdida de datos personales confidenciales, por fallos informáticos, incendios o inundaciones, pudiendo incurrir incluso en responsabilidades civiles, competencias desleales, etc.
Los datos personales se dividen en tres niveles:
Nivel básico: NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc.
Nivel medio: datos sobre infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, de prestación servicios financieros, y referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones, etc.
Nivel alto: ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.
Los importes de las sanciones, depende del nivel de datos afectados:
Las obligaciones de los responsables de datos por la LOPD son:
La Agencia Española de Protección de Datos, es el órgano encargado de cumplir con la normativa y garantizar el derecho fundamental a la protección de datos personales.
Los pasos para el proceso de implantación de la LOPD son:
Cuando hay datos de nivel medio y alto, hay que realizar auditorías bienales.
Las normativas que afectan la LOPD son: