martes, 1 de septiembre de 2015

¿Cuáles son las obligaciones de una empresa que trata datos de carácter personal?



Cuando una empresa tratar datos de carácter personal de clientes, proveedores y empleados, será la responsable de los ficheros a los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal. Así, la empresa está obligada por la LOPD a:


Informar a los afectados


El afectado tiene derecho a saber si sus datos van a ser incluidos en un fichero y el tratamientos de los mismos. La empresa tiene la obligación de informar al ciudadano cuando recoja datos personales que le afecten, así como de su utilización.


Pedir su consentimiento


En la recogida y almacenamiento de datos de carácter personal se requerirá el consentimiento del afectado, excepto en los casos que establece la Ley.


Calidad y proporcionalidad de los datos


La Ley exige que los datos de carácter personal sean adecuados a la finalidad que motiva su recogida.


Deber de guardar secreto


Se exige a quienes intervengan en las fases del tratamiento de datos a guardar secreto profesional sobre los mismos, subsistiendo la obligación aún después de finalizar su relación.


Adopción de medidas de seguridad


Existen tres niveles de seguridad atendiendo a la naturaleza de la información tratada:
  • Nivel alto: para ficheros que contengan datos de ideología, religión, creencias, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.
  • Nivel medio: para ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda pública, servicios financieros y que se rijan por el artículo 29 de la LOPD.
  • Nivel básico: para ficheros que contengan datos de carácter personal.

No hay comentarios:

Publicar un comentario