LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL LOPD (Cambio denominación por artículo 79 Ley 62/2003, de 30 de noviembre: Las referencias a la Agencia de Protección de Datos deberán entenderse realizadas a la Agencia Española de Protección de Datos).
La Ley Orgánica 15/1999 (LOPD) y su Real Decreto 1207/2007, tienen por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Esta Ley es de aplicación a los datos de carácter personal registrados tanto en soporte físico como automatizado, que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por parte de los sectores público y privado. La LOPD también establece unas medidas de seguridad orientadas a garantizar la seguridad de los datos almacenados en diferentes medios y limitar el uso de dichos datos a los fines previstos y a posibilitar al titular de dichos datos (persona física) el control de los mismos. Obligaciones de la Ley Orgánica 15/1999: • Todos los ficheros de datos de carácter personal deberán estar inscritos y legalizados ante la Agencia Española de Protección de Datos. (art 25 y ss LOPD)
• Calidad de los datos: los datos personales utilizados por nuestra empresa deben ser "adecuados, pertinentes, no excesivos y actuales". Estos datos deberán ser cancelados cuando dejen de ser necesarios para la finalidad para la cual hayan sido recabados. (art 4 LOPD) • Todos los datos de carácter personal recogidos por la empresa, deben contar con el consentimiento del afectado. En el caso de datos sobre la ideología, afiliación sindical, religión y creencias el consentimiento deberá ser expreso y por escrito. (art 6 LOPD) • Derecho de información en la recogida de datos. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco (art 5 LOPD) - De la existencia de un fichero al que serán incorporados los datos - Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. - De las consecuencias de la obtención de los datos - De la posibilidad del ejercicio de los derechos de acceso, rectificación, cancelación y oposición (ARCO) - De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante • Deber de secreto. El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo (art 10 LOPD)
El responsable del fichero deberá adoptar una serie de medidas de carácter técnico y organizativo que garanticen la seguridad de los datos de carácter personal. Entre estas medidas destaca la elaboración de un Documento de Seguridad en el que se detallarán los datos almacenados, las medidas de seguridad adoptadas, así como las personas que tienen acceso a esos datos. Texto de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de Carácter Personal completo en PDF.
|