|
Un dato personal es cualquier información concerniente a personas físicas identificadas o identificables; que tenemos almacenados en “ficheros”, como conjunto organizado de datos, cualquiera que fuera la forma o modalidad de creación, almacenamiento, organización y acceso. Sobre los cuales realizamos operaciones y procedimientos técnicos o manuales, de carácter automatizado o no, que permiten, entre otros, la recogida, grabación, conservación, elaboración, modificación así como las cesiones.
¿Qué medidas debe cumplir la empresa?
Las medidas a aplicar afectan a los ficheros de carácter personal, los centros de tratamiento, además de los locales, equipos, sistemas, programas y personas que intervengan en el tratamiento de los datos. Veamos un breve resumen de las 15 medidas básicas que nos exige la LOPD:
1. Identificar los ficheros sometidos a la legislación de protección de datos, aunque nuestra recomendación es que clasifiquen igualmente sus datos corporativos.
2. No recoger más datos que los pertinentes y necesarios.
3. No utilizar los datos para un fin distinto a los que se hubieran recogido.
4. Mantener los datos exactos y actualizados y cancelarlos cuando dejen de ser necesarios, así como permitir el acceso a éstos a los afectados.
5. Informar al interesado de sus derechos cuando se le soliciten datos personales. Informar al interesado de la existencia de un fichero o tratamiento de los datos, de la finalidad, destinatarios, carácter obligatorio o facultativo, ejercicio de derechos así como de la identidad y dirección del responsable del tratamiento.
6. Informar al interesado de que se tienen sus datos cuando no se han obtenido directamente de éste. Debemos evitar una práctica, a veces habitual, de utilizar ficheros con datos personales para realizar acciones comerciales sin cumplir con los preceptos legales.
7. Obtener el consentimiento del interesado para tratar sus datos.
8. Informar al interesado, cuando se le soliciten datos especialmente protegidos (ideología, religión, creencias y afiliación sindical) de que no está obligado a declararlos y que sólo con su consentimiento expreso y por escrito se podrá realizar su tratamiento.
9. No crear fichero alguno con la finalidad exclusiva de almacenar datos especialmente protegidos.
10. Adoptar las medidas de seguridad técnicas y organizativas necesarias para evitar la alteración, pérdida, tratamiento o acceso no autorizado de los datos personales bajo su custodia.
11. No revelar los datos. Es conviene advertir por escrito a todo el personal de la necesidad de guardar estricto secreto profesional sobre los datos de carácter personal a los que tengan acceso por razón de su puesto, incluyendo cláusulas o pactos obligatorios al respecto en los contratos que se celebren.
12. No ceder los datos a un tercero sin consentimiento del interesado. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y del cesionario con el previo consentimiento del interesado.
13. Indemnizar al interesado por los daños que le haya causado como consecuencia del incumplimiento de la ley con ocasión del tratamiento de sus datos.
14. En el caso de que cedamos datos a otras compañías, para un uso distinto del recabado, debemos comunicar la cesión de datos a los interesados, informándoles del nombre y dirección del cesionario, y de la finalidad y contenido de lo cedido.
15. No transferir datos personales con destino a países que no proporcionan un nivel de protección de datos equiparable al español.
|
