El 25 de mayo del año 2016 entró en vigor el reglamento general de protección de datos, en el que los autónomos y las pymes están obligados a cumplir con la ley orgánica de protección de datos (LOPD), cuando reciban datos con carácter personal que puedan identificar a una persona física. Su finalidad es la protección y el buen tratamiento de estos. Según el nivel de información que poseamos existen tres niveles:

• Básico: Se incluyen el NIF, número de afiliación a la seguridad social, nombre, apellidos, dirección, teléfono, número de tarjeta, e-mail...
• Intermedio: En este nivel están los datos que tengan que ver con infracciones administrativas o penales, datos tributarios o de la seguridad social, de prestación de servicios financieros, solvencia o crédito y datos que hagan referencia a la personalidad o comportamiento de las personas.
• Alto: Ideologías, religión, origen racial o violencia de género entre otros.

El responsable de estos datos es la persona que decide sobre su finalidad, por lo que será sobre el que recaigan las obligaciones establecidas por la LOPD y quien deberá hacer que se cumpla la ley. Su tarea consiste en:

• Registrar los datos ante el registro general de protección de datos.
• Los datos deberán ser adecuados y veraces.
• Obtener consentimiento para la recogida y tratamiento de los datos personales.
• Atención a los derechos de los ciudadanos como, derecho de acceso, derecho de rectificación y cancelación y derecho de oposición.

¿Qué sanciones me esperan si no cumplo con la LOPD?

Debemos garantizar que nuestro negocio está dentro de las exigencias legales para no verse en el futuro afectadas nuestras posibles relaciones comerciales.

No cumplir con esta ley puede acarrearnos graves sanciones económicas que repercutirán de forma negativa en la empresa, el coste de implantar esta ley puede llegar a ser mucho mayor que si no lo hacemos.

Las sanciones con las que podemos encontrarnos son las siguientes:

• Las infracciones leves serán sancionadas con multas de 900 a 40.000 euros.
• Las infracciones graves serán sancionadas con multas de 40.001 a 300.000 euros.
• Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.00 euros.

¿Cómo puedo cumplir con la LOPD?

Se puede realizar la tramitación directamente ante la AEPD (Agencia Española de Protección de Datos), siendo esta la autoridad de control que vela por el cumplimiento de esta normativa.

Los pasos a seguir para implantar la LOPD en nuestra empresa son:

• Identificar los archivos que contienen datos personales.
• Identificación del nivel de seguridad que les corresponde.
• Identificación de la persona que administra el fichero.
• Elaborar el documento de seguridad.
• Formación al responsable del fichero.
• Informar a los propietarios de los datos sobre la existencia de los ficheros.
• Registrar los ficheros en el Registro de la Agencia Española de Protección de Datos.

Si nuestra empresa tiene datos de nivel medio y/o alto, debemos por obligación, hacer auditorías bienales. Esta se puede realizar de forma interna o externa y debe finalizar con un informe que determinará si se adecua o no a la ley, en caso de no cumplir con ella, se mostrarán las deficiencias y se le recomendarán las medidas que se deben tener en cuenta.

¿Cuándo debo adecuar mi negocio a la LOPD?

Actualmente hay muy pocos negocios que no recojan algún tipo de dato personal (empleados, clientes, proveedores o suscriptores entre otros), esta información ha de clasificarse y organizarse, lo que supone el tratamiento de la información personal.

Desde el momento en el que gestionas información personal tu negocio será sometido a todas las exigencias de esta normativa y a sus sanciones.

¿Cómo pueden saber si tu negocio no cumple con los requisitos de la LOPD?

Muchas inspecciones a empresas pueden proceder de denuncias realizadas por trabajadores o por extrabajadores, por lo que es algo que no debemos subestimar. Las más frecuentes se basan en clientes molestos o a quienes se ha perjudicado abusando de su confianza.

Es absurdo exponer tu negocio a una denuncia por no saber de esta ley.