Aclarando dudas acerca de la LOPD y el RGPD

Aclarando dudas acerca de la LOPD y el RGPD

La protección de las personas físicas en relación con el tratamiento de sus datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución española, siendo pionera en el reconocimiento de este derecho fundamental al disponer que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».

Según la LOPD y el RGPD, las empresas están obligadas a cumplir la normativa de protección de datos de carácter personal, y afecta a sociedades mercantiles, autónomos, organismos públicos, administraciones públicas, asociaciones, comunidades de bienes, comunidades de propietarios,

entidades sin ánimo de lucro.

A qué empresas afecta la ley de protección de datos

Las dudas al respecto, son múltiples y variadas y algunas de ellas se relacionan con la falta de criterio a la hora de identificar lo que sería un dato personal. Pues bien, un dato personal es toda información que puede identificar a unan persona o hacerla identificable. No solo se trata de datos íntimos, sino a cualquier dato que sirva para identificar o haga posible la identificación de una persona, y estos lleguen a manos de terceros. Por lo tanto, la ley se aplicará a los siguientes datos:

  1. “A los datos de carácter personal registrados en soporte físico
  2. Datos susceptibles de tratamiento
  3. A toda modalidad de uso posterior de estos datos por los sectores público y privado en los siguientes supuestos:
  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  3. Si el responsable del tratamiento no está establecido en territorio de la UE y utiliza en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito”.

Obligatoriedad de las auditorías

La anterior normativa de protección de datos imponía la obligación de realizar auditorías periódicas. Pero, en la actualidad, ni la LOPD y el RGPD, recogen tal imposición. Así pues, no queda claro si es obligatorio realizar auditorías o no.

El Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (RD 994/99), obligaba a hacer auditorías, internas o externas, cada dos años, para los ficheros de nivel medio.

Ell Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RDLOPD), obligaba a realizar auditorías de seguridad y a dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario. Pero no así el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas. La LOPD y el RGPD, tampoco.

Ventaja competitiva

La ley en este aspecto es muy dura. Los datos personales han de ser protegidos y ser totalmente confidenciales. Pero para algunas empresas, cumplir la ley no es fácil, por eso, desde Dposa, consultoría, tratan de ayudarlas para que el cumplimiento de la normativa vigente, en lugar de una carga, sea una ventaja competitiva. Porque dotar a las PYMES de sus tácticas y estrategias maximiza la eficiencia económica y el valor social de cualquier empresa. Pueden ayudar a todo tipo de organización a encontrar la solución que estaba buscando y resolver sus problemas, antes, incluso, de que sepa que los tiene. Porque estos problemillas, son los que, al final, impiden el éxito.

¿Qués servicios ofrecen?

Pues bien, entre sus servicios destacan:

  1. Auditoria en Protección de Datos Personales
  2. Implementación LOPD- RGPD
  3. Formación subvencionada
  4. Seguros de empresa
  5. Delegado de Protección de Datos
  6. Servicios de Gestoría
  7. Headhunting/selección
  8. Consultoría estratégica
  9. Microsoft office 365
  10. ERP empresarial
  11. Transformación digital
  12. Servidores vps y vpn Azure
  13. SEO/SEM Web MKT
  14. Páginas web WordPress
  15. Outsourcing Comercial MKT Digital
  16. Compliance normativo CMS
  17. Dirección comercial

Las auditorías, no son obligatorias por ley, pero deberían serlo. Más vale prevenir que lamentar, y además, aporta valor añadido a cualquier organización. La responsabilidad social, debería ser exigible.

Y tú, ¿que opinas de la LOPD y el RGPD?, ¿crees que debería imponer la obligación de auditorías a las empresas?