LOPD Ley orgánica de protección de datos

¿En qué consiste la LOPD?

LOPD son las siglas de un acrónimo con el que se define la Ley Orgánica de Protección de Datos Personales, una ley española fundamental para proteger la identidad digital y, por extensión, la personal física de los ciudadanos.

LOPD - Ley orgánica de protección de datos

Se trata de un conjunto de disposiciones que regulan la gestión y el uso de los ficheros automatizados que guardan datos personales y que se orienta a proteger la defensa de la privacidad, la de las libertades y los de cada uno de los derechos civiles.

La LOPD marca las pautas con las que hay que seguirse los procesos de recogida de datos privados, el almacenamiento, su mantenimiento en las bases de datos y su transferencia a terceros.

El articulado de la ley recoge medidas de obligado cumplimiento para mantener la seguridad en los registros de ficheros automatizados, al tiempo que detalla los protocolos que han de seguir las entidades que gestionan su tratamiento, los criterios de aplicación de la tecnología destinada a esos fines y cada uno de los papeles que han de desempeñar las personas que son competentes en el manejo de datos personales.

Obligaciones legales

La notificación de los registros de los ficheros figuran entre las obligaciones legales de la ley, notificaciones que han de remitirse como una relación de ficheros catalogados a la Agencia de Protección de Datos. También es obligatorio implementar medidas de seguridad para salvaguardar los archivos en cada uno de los equipos en los que estén registrados. Cada fichero con su documento de seguridad. Una disposición legal más se refiere a cómo han de redactarse y darse publicidad a los contratos y a las cláusulas relacionadas con la política de protección de los datos almacenados.

Nivel de seguridad

La LOPD dispone que empresas y profesionales que gestionen datos personales han de mantener tres niveles de seguridad sobre los archivos comprometidos. Un primer nivel guarda relación con los datos de carácter personal, datos que han de darse de alta en la Agencia de Protección de Datos, éstos son la inmensa mayoría de los tramitados.

En un segundo nivel de seguridad están comprendidos los datos que manejan las entidades financieras. Entidades que han de nombrar a un responsable de seguridad de los datos. La ley incluye medidas mucho más restrictivas en torno la gestión de los archivos y sobre la autentificación de la identidad de las personas que pueden tramitar esos datos y registrarlos.

Un tercer nivel de seguridad estaría reservado a las entidades que acojan datos mucho más sensibles sobre minusvalías, sobre afiliaciones, entre las que se incluirían por ejemplo también las cuotas sindicales, pero también las orientaciones sexuales, las creencias religiosas, las de tipo ideológico o las de raza. En estos casos, sería obligatoria la cifra de los datos.

Inspecciones e infracciones

La LOPD incorpora una serie de artículos que relacionan sanciones por conductas que sean contrarias a sus normas. Infracciones que pueden ir desde multas leves de 600 euros a sanciones máximas de 600.000 euros. Por último, las inspecciones realizadas por la Agencia de Protección de Datos se pueden establecer, en unos casos, de oficio, y, en otros, tras una denuncia previa.