Bienvenidos a Arauser

PYMES Y AUTÓNOMOS

¿Qué obligaciones impone la LOPD a los empresarios, sean entidades jurídicas o personas físicas (autónomos)?

La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) regula el tratamiento de datos personales en las empresas, organismos públicos y actividades profesionales. Con el fin de regular el tratamiento de datos personales, la LOPD impone diversas obligaciones que pueden variar en función del tipo de datos.

¿Cuales son sus principales obligaciones?

  • Notificar e inscribir, ante la Agencia Española de Protección de Datos todos los ficheros que contengan datos de carácter personal.
  • Notificar a la Agencia de Protección de Datos las modificaciones sustanciales que se realicen sobre los ficheros inscritos, así como la cancelación de los mismos.
  • Adecuar la actividad a las obligaciones establecidas para recabar, tratar y comunicar datos de carácter personal.
  • Elaborar el Documento de Seguridad y sus anexos.

En el caso de tratar datos de nivel medio y/o alto (salud, sindicatos, infracciones administrativas, orientación sexual, etc.), destaca entre otras la obligación de:

En relación con las personas cuyos datos se recogen debe:
  • Informar sobre la existencia y la finalidad del fichero, y quién se responsabiliza del mismo.
  • Obtener el consentimiento de los afectados.
  • Respetar el régimen de cesión de los datos impuesto por la Ley, notificándolo a los afectados.
  • Ofrecer a los afectados los derechos de acceso, rectificación, oposición y cancelación.
  • Garantizar la seguridad de los ficheros y la aplicación de las medidas de seguridad que se hayan implantado de acuerdo con lo establecido en los correspondientes reglamentos.
  • Guardar el secreto sobre la información contenida.
  • Respetar la calidad y exactitud de los datos y utilizarlos exclusivamente para el fin para el que se recogieron.