La Agencia Española de Protección de Datos (AEPD) vela por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España. Esta ley es obligatoria para todas las entidades que posean datos personales de individuos y tiene como objetivo proteger la privacidad y los derechos fundamentales de las personas. Los responsables de cumplir la ley son tanto los dueños de los datos como aquellos encargados de procesarlos.

1. Obligaciones de las empresas respectos de sus datos: AEPD

2. AEPD La Agencia Española de Protección de Datos (AEPD) creada en 1993, es la entidad de control encargada de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España‎. Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.

3. LOPD Es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

4. esta ley es de obligado cumplimiento para TODAS las personas físicas o jurídicas que posean datos de carácter personal de personas físicas: * Afecta tanto a personas jurídicas (empresas, asociaciones, fundaciones,etc.) como a personas físicas (particulares o autónomos) y a las Administraciones Públicas. * Estarán sometidas siempre que posean datos de carácter personal de personas físicas. No se aplica por lo tanto a aquellas que sólo posean datos de personas jurídicas.

5. ¿QUE SE ENTIENDE POR DATOS DE CARÁCTER PERSONAL? Por dato de carácter personal se entiende cualquier información referida a personas físicas (no jurídicas) identificadas o identificables: Nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc. N5

6. Normalmente a la hora de mencionar estos datos se habla de ficheros, que son aquellas bases de datos que recojan de forma organizada los datos de carácter personal que tienen cierta relación entre si (una empresa puede tener fichero de clientes, donde figuran los datos personales de los clientes, otro fichero de proveedores, donde figuran los datos personales de los proveedores, otro de curriculums, etc.)

7. QUIEN ESTÁ OBLIGADO A CUMPLIR LA LEY? La Ley distingue entre el Responsable del fichero, es decir, el titular o propietario del mismo, y el encargado del tratamiento del fichero, que es aquel que está encargado de utilizar los datos por cuenta del anterior. Es posible que sólo exista el Responsable, que es el titular y el que hace uso de los datos directamente, pero también son típicos casos como los de las asesorías que se encarga de realizar las nóminas con los datos de los trabajadores facilitados por una empresa X.

8. En este caso el Responsable del fichero es la empresa X, y el encargo del tratamiento será la asesoría En todo caso, es importante tener en cuenta que es el Responsable o titular del fichero el sujeto obligado a cumplir la gran mayoría de las obligaciones impuestas en la ley.

9. ¿QUE TIPOS DE DATOS PUEDEN RECOGERSE? Hay que tener en cuenta que en función del nivel de los datos que tengamos, los niveles de protección exigidos por la ley van a ser mayores. Así la Ley distingue tres niveles: 1. Nivel alto: datos referidos a la ideologías políticas, afiliaciones sindicales, creencias religiosas, origen racial, datos sobre la salud o la vida sexual. 2. Nivel medio: datos referidos a la comisión de infracciones administrativas o penales, servicios financieros, solvencia patrimonial o crédito, datos en la Hacienda Pública, datos de los que se extraiga la personalidad de un sujeto. 3. Nivel básico: el resto de datos, como el nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc.

10. Multa de 60.000 euros por felicitar el cumpleaños a un empleado Puede parecer una broma, ¿verdad? Pues es completamente cierto. Muchas empresas, de forma espontánea o incluso dentro de su política de recursos humanos, felicitan a sus trabajadores el día de su cumpleaños. Una felicitación de palabra, un e-mail, una nota, un pequeño detalle como unas flores o una caja de bombones… pues sepa que hacerlo es una total temeridad con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) en la mano.

11. Tenga en cuenta que la fecha de nacimiento es un “dato de carácter personal”. si utiliza la fecha de nacimiento para algo que no es una obligación laboral (y felicitar el cumpleaños obviamente no lo es) sin que el trabajador haya dado el consentimiento previo, entonces…. ¡su empresa está cometiendo una infracción! Y se sanciona, como infracción leve, hasta con 60.000 euros.