¿Quién está obligado a cumplir con la LOPD?

27 enero, 2017

Abogados Protección de Datos Granada: Nuevo Artículo de OYA Abogados & Asesores

Mañana, 28 de enero, se celebra el Día de la Protección de Datos en Europa,  una jornada que tiene por objetivo promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos, y tú, ¿cumples con esta normativa en tu negocio o empresa?


Ésta efeméride se remonta al año 2006, fecha en la que el Comité de Ministros del Consejo de Europa estableció el 28 de enero como día para festejar el Día de la Protección de Datos en Europa, en conmemoración del aniversario de la firma del Convenio 108, piedra angular de la protección de datos en Europa.

La Ley de Protección de Datos (LOPD, Ley Orgánica 15/1999, de 13 de diciembre) es un normativa que obliga a todas las personas físicas o jurídicas que posean datos de carácter personal de otras personas a cumplir con una serie de protocolos para garantizar la protección de los mismos. Pero, ¿quién está obligado a cumplir con la LOPD? y, ¿cómo se pueden implantar estos procesos en nuestra empresa?

¿Quién está obligado a cumplir esta normativa?

Hay que incidir en que la Ley solo nos obliga si estos datos personales son de personas físicas, no así, si fueran jurídicas. Según la LOPD, se entiende por datos de carácter personal a aquellas informaciones que nos permiten identificar a una persona, como por ejemplo:  nombre, apellidos, dirección, teléfono, DNI, número de la seguridad social, correos electrónicos, datos bancarios, edad, firmas, fecha de nacimiento, fotografías, etc.

Por tanto, si una empresa o un profesional autónomo posee un fichero, ya sea físico o digital, con este tipo de datos de sus clientes, proveedores o socios, es necesario que cumpla con esta normativa.

¿Qué tener en cuenta para implantar la normativa en tu empresa?

Según la sensibilidad de los datos con los que nuestra empresa cuente, se variará el nivel de protección que nos exige la Ley. Así, se distinguirán tres niveles: Alto, Medio y Básico. De este modo, requerirán un nivel alto de seguridad aquellos datos relacionados por ejemplo con la salud o la ideología de nuestros clientes, un nivel medio serían aquellos datos bancarios que almacenemos de nuestros usuarios y básico, cualquier tipo de dato, nombre o apellidos, por ejemplo.

¿Qué hay que hacer?

A grandes rasgos, la implantación de la LOPD en tu empresa pasará por estos pasos:

  • Dar de alta los ficheros de los datos que posea en la Agencia Española de Protección de Datos.
  • Elaborar un Documento de Seguridad en el que se incluyan las medidas de seguridad a desarrollar en la empresa, así como realizar un análisis del acceso y almacenamiento de los datos con los que trabajamos, tanto físicos como digitales, dentro de la empresa .
  • Implantar en la empresa medidas de seguridad para el uso y almacenamiento de esos datos.

¿Qué sanciones puede tener no implantar la LOPD?

Según el tipo de infracción, la Ley establece una serie de sanciones económicas que van desde una multa de 900 a 40.000 euros para infracciones de carácter leve. Para infracciones de carácter muy grave la cuantía asciende considerablemente, con multas que oscilan entre los 300.001 y los 600.000 euros.


¿Necesitas asesoramiento en materia de Protección de Datos? En OYA Abogados & Asesores contamos con consultores especializados en la implantación de esta normativa en las empresas, para que así, puedas tener la tranquilidad de cumplir con la normativa y ofrecer además mayor confianza a tus clientes con los datos que te facilitan.

También puede interesarte:

Nuevas obligaciones de las tiendas online

¿Qué textos legales debe contener una página web?

Volver a Noticias