|
LA LEY DE ORGÁNICA DE PROTECCIÓN
DE DATOS PERSONALES (LOPDP) ES DE APLICACIÓN PARA TODOS AQUELLOS
QUE TENGAN CLIENTES O PROVEEDORES.-
La Ley Orgánica de Protección de Datos de
Carácter Personal 15/1999, de 13 de diciembre (LOPDP) resulta
de aplicación a todos los datos de carácter personal
correspondientes a personas físicas identificadas o identificables
registradas en cualquier soporte físico susceptible de tratamiento
y a toda modalidad de uso posterior.
Los profesionales del ámbito jurídico, económico
o del asesoramiento en general, tanto individual como colectivamente organizados
en gabinetes o despachos, dado que, almacenan, utilizan y tratan datos
de carácter personal que afectan a sus clientes o terceros
como personas físicas identificadas o identificables -ya sea en
ficheros informáticos o manuales- están sometidos a las
obligaciones que impone la Ley citada.
El número de ficheros que se utilizan en un despacho de abogados,
economistas, auditores, etc. puede ser muy diverso y con origen variado.
Los más frecuentes son los correspondientes a:
-
Ficheros de clientes
-
Ficheros de colaboradores en relación laboral o mercantil
-
Ficheros de proveedores de bienes, servicios y suministros
-
Ficheros de seguimiento de los expedientes
-
Ficheros de minutación
-
Ficheros de potenciales clientes para acciones publicitarias
OBLIGACIONES DE LOS DESPACHOS DE PROFESIONALES RESPECTO DE SUS FICHEROS
EN LOS QUE CONTIENEN DATOS DE CARÁCTER PERSONAL.-
Como todo titular de ficheros de datos de carácter personal,
la primera obligación es inscribirlos con los requisitos y prevenciones
que establece la Ley, en el Registro General de la Agencia de
Protección de Datos.
En dicha inscripción debe hacerse constar:
-
Identificación del Responsable del Fichero
-
Identificación del Servicio ante el cual se pueden ejercitar
sus derechos los interesados
-
Nombre y descripción del fichero
-
Ubicación del fichero
-
Responsable del Tratamiento de los datos
-
Sistema de Tratamiento o de información implementado
-
Nivel de las Medidas de Seguridad adoptadas
-
Descripción del tipo de datos registrados
-
Finalidad de los ficheros
-
Procedencia y Procedimiento de Recogida de los datos
-
Cesiones o Uso de datos, en concreto:
-
Requisitos para que un tercero pueda acceder a los datos del despacho
-
Utilización de recursos telefónicos y guías
de profesionales para fines publicitarios
-
Fuentes de acceso público, censos promocionales
-
Transferencias internacionales de datos previstas
Es importante destacar que la inscripción en el Registro General
de la Agencia de Protección de Datos acredita el cumplimiento
de la obligación de notificar los ficheros, pero NO el resto
de obligaciones previstas en la normativa sobre protección de datos.
Por tanto, previamente a la notificación de los ficheros de
datos a dicho Registro, se deberá:
-
Adoptar las Medidas de Seguridad legalmente establecidas
-
Elaborar el denominado Documento de Seguridad, en el que ha
de constar:
-
Ámbito de aplicación y recursos protegidos
-
Medidas, normas y procedimientos de seguridad para garantizar el
nivel de seguridad correspondiente
-
Funciones y obligaciones del personal
-
Estructura de los ficheros y descripción de los sistemas de
información que los tratan
-
Procedimiento de notificación, gestión y respuesta
ante incidencias
-
Procedimiento de realización de copia de soporte y recuperación
de datos
Además, por imperativo legal, los responsables de esos ficheros
-despachos de abogados, economistas, etc.- deberán implementar
no sólo las Medidas de Seguridad estándares del Nivel
Básico, sino también aquellas otras adecuadas según
el nivel de seguridad -Nivel medio y/o Nivel Alto- que exija
la naturaleza de los datos personales que contengan dichos ficheros.Los
despachos de profesionales deberán a su vez facilitar en todo momento
el ejercicio de los derechos de acceso, rectificación y cancelación
de dichos datos por parte de los clientes, proveedores o terceros interesados
por los mismos. Todas las modificaciones que se realicen o afecten a la
finalidad del fichero de datos, a su responsable y a la
dirección de la ubicación de los ficheros, deberán
ser obligatoriamente comunicados a la Agencia de Protección
de Datos.
NO CUMPLIR CON LAS OBLIGACIONES DESCRITAS IMPLICA
LA IMPOSICIÓN DE MULTAS DESDE 100.000.- PTAS. HASTA LOS 100.000.000.-
PTAS. DEPENDIENDO DE LA GRAVEDAD DEL INCUMPLIMIENTO.
Algunas de estas obligaciones como la de declarar
los ficheros a la Agencia de Protección de Datos, pueden
ser cumplidas por los propios profesionales integrantes del despacho habida
su cualificación profesional como juristas o economistas, pero
en otras, se hace precisa la colaboración e intervención
de un experto en la implementación de procedimientos y medios de
Seguridad Informática para Datos.
En concreto nos estamos refiriendo al resto de obligaciones más
complejas como:
-
Adopción de medidas técnicas y de organización
para garantizar la seguridad de los datos, elaborando el correspondiente
Documento de Seguridad
-
Obligación de informar a los clientes o terceros en el momento
de recoger sus datos
-
Procedimiento de obtención del consentimiento de los interesados
para el tratamiento de sus datos de carácter personal
-
Implementación de los Niveles de Seguridad requeridos
con creación y desarrollo de:
|
