La LOPD tiene por objeto proteger la intimidad de las personas físicas y no de las personas jurídicas. En su artículo uno, se indica que su objetivo es garantizar y proteger al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Las empresas deben cumplir con la LOPD, para garantizar que están dentro de las exigencias legales, y por el coste que conlleva si se incurre en la pérdida de datos personales confidenciales, por fallos informáticos, incendios o inundaciones, pudiendo incurrir incluso en responsabilidades civiles, competencias desleales, etc.
Los datos personales se dividen en tres niveles:
Nivel básico: NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc.
Nivel medio: datos sobre infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, de prestación servicios financieros, y referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones, etc.
Nivel alto: ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.
Los importes de las sanciones, depende del nivel de datos afectados:
- Las infracciones leves: multas de 900 a 40.000€.
- Las infracciones graves: multas de 40.001 a 300.000€.
- Las infracciones muy graves: multas de 300.001 a 600.000€.
Las obligaciones de los responsables de datos por la LOPD son:
- Inscripción de ficheros.
- Calidad de los datos.
- Deber de guardar secreto.
- Deber de información.
- Atención de los derechos de los ciudadanos; derecho de acceso, derecho de rectificación y cancelación y derecho de oposición.
La Agencia Española de Protección de Datos, es el órgano encargado de cumplir con la normativa y garantizar el derecho fundamental a la protección de datos personales.
Los pasos para el proceso de implantación de la LOPD son:
- Identificación de los ficheros que contienen los datos de carácter personal.
- Identificación del nivel de seguridad.
- Identificación del Administrador del Fichero.
- Elaboración del Documento de Seguridad.
- Formación al Responsable del Fichero.
- Información a los propietarios de los datos.
- Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.
Cuando hay datos de nivel medio y alto, hay que realizar auditorías bienales.
Las normativas que afectan la LOPD son:
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
- Real Decreto de 13 de diciembre de Protección de Datos de Carácter Personal (BOE de 19 de enero 2008).