No es una novedad que Internet pueda ser un ámbito agresivo para los derechos de los ciudadanos. Sobre todo, en aquellos aspectos de su vida que, salvo consentimiento previo, se desea preservar de intromisiones, o frente a aquellos datos que circulan en la Red y que lo identifican sin que medie un interés objetivo que justifique la publicidad y que pueda quebrantar sus derecho a la intimidad.
Es obligatorio en relación a dicho curso, hacer mención a la Ley Orgánica de Protección de Datos de Carácter Personal, LOPD, que establece una serie de obligaciones legales que deben respetar las personas que recopilen y traten datos de carácter personal, siempre que se incorporen estos, a ficheros automatizados (bases de datos).
Así, el Reglamento de Seguridad desarrollado al efecto, señala determinadas medidas a adoptar por las empresas en la recogida y tratamiento de datos de carácter personal, con la finalidad de proteger los mismos.
Enre dichas medidas son destacables las siguientes:
* La obligación de inscribir o notificar la existencia de los ficheros a la Agencia de Protección de Datos.
* Redacción de cláusulas de protección de datos.
* Adopción de medidas de seguridad por el responsable del fichero automatizado de datos.
* Redacción del documento de seguridad de la empresa, donde constarán todas las medidas de seguridad a cumplir.
Los niveles de seguridad de la ley:
La Ley de Protección de Datos de Carácter Personal recoge la necesidad de adoptar las medidas de seguridad para proteger estos datos tales como la realización de copias de seguridad, auditorías realizadas para comprobar el estado de tales ficheros, o bien controles periódicos sobre las medidas adoptadas.
Los tipos de medidas de seguridad que se articulan para la protección de los datos, dependen de la relevancia de estos, a saber:
* Nivel básico: se prevé cuando los ficheros contienen datos personales tales como nombre, apellidos, dirección o teléfonos.
* Nivel medio: se contempla para aquellos casos en los datos a tratar consisten en datos de servicios financieros, infracciones administrativas, infracciones penales, datos de la Hacienda Pública, o datos de ficheros de solvencia patrimonial o de crédito.
* Nivel alto: se prevé cuando se trata de ficheros que contienen datos de carácter personal referentes a ideología, religión, creencias, afiliación sindical, origen racial o étnico, vida sexual, o datos relativos a la salud.
Derechos que tienen los afectados:
La nueva normativa para la protección de datos detalla una serie de derechos de los titulares de los datos almacenados. Así entre los principales derechos que se reconocen a los afectados, se encuentran los siguientes:
* El acceso a los datos que se han facilitado por ejemplo para ver si se ajustan o no a la realidad.
* El derecho a rectificar los datos cuando éstos presentan errores.
* El derecho a cancelar los datos cuando se considera que se les está tratando de forma inadecuada.
* El derecho a solicitar que no se dé ningún tipo de tratamiento a los datos que han sido facilitados
Para ejercitar cada uno de estos derechos se contempla en esta normativa un procedimiento específico, estableciéndose también diferentes plazos en las acciones de defensa de cada uno de ellos.
Las sanciones previstas:
Frente a las vulneraciones que pueden cometerse en materia de protección de datos, la Ley de Protección de Datos establece una serie de sanciones cuyas repercusiones se hacen depender directamente de la gravedad de las infracciones cometidas tanto por los que son directamente responsables como por los encargados del tratamiento de los ficheros que almecenen los datos de carácter personal.
Así, las infracciones pueden calificarse como:
* Leves: Entre estas se incluirían, por ejemplo, el no atender la solicitud de derechos del titular de los datos tratados. En este caso, las sanciones a imponer consistirían en multas que podrían oscilar de 601,01 € a 60.101,21 €.
* Graves: Se incluirían conductas tales como la creación de ficheros automatizados de datos personales sin el consentimiento de los titulares. En estos supuestos la sanción consistirá en una multa que oscilará entre 60.101,21 € y 300.506,05 €.
* Muy graves: Se podría destacar, por ejemplo, la recogida de datos de forma fraudulenta o engañosa. En estos casos las sanciones pueden oscilar de entre 300.506,05 € a 601.012,10 €.
Cap comentari:
Publica un comentari a l'entrada