Feed RSS para esta sección

Archivo | LOPD

¿Cuándo no aplica la LOPD?

junction-663367_1920

Si en el capítulo 2 de nuestro año de LOPD, hablábamos del  ámbito de aplicación de la LOPD, en el capítulo de hoy  nos centraremos en las exclusiones de su aplicación.

La primera excepción a destacar será la referida a personas jurídicas, la LOPD sólo aplica al tratamiento de datos realizado respecto de personas físicas (art.2. RDLOPD).

A pesar de lo anterior, nos encontramos con datos de carácter personal que se refirieren a personas físicas identificadas o identificables pero su tratamiento no está dentro del ámbito de aplicación de la ley, el artículo 2.2 del RDLOPD establece : “Este reglamento no será aplicable a los tratamientos de datos referidos:

a. A personas físicas que presten sus servicios en entidades jurídicas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales, es decir los datos que podemos encontrar en una tarjeta de visita.

b. A empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o naviero.

En lo que se refiere a los profesionales, el criterio reiterado de la Agencia es establecer una diferencia entre el empresario individual y los profesionales autónomos, de forma que éstos últimos sólo quedarían excluidos de la aplicación de la Ley Orgánica 15/1999 en caso de que los mismos organicen su actividad en forma de empresa no ostentando en consecuencia la condición de comerciante (es el caso de los profesionales liberales cuyas actividades están expresamente excluidas del ámbito de aplicación de la Ley Básica 4/2014 por su artículo 7).

En conclusión,  la recogida de datos personales de profesionales autónomos, siempre que no ejerzan su actividad en forma de empresa constituye un tratamiento de datos personales, plenamente sometido a la Ley Orgánica 15/1999.

c. A los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos.

Asimismo, existen determinados ficheros que a pesar de contener datos de carácter personal, se encuentran excluidos del ámbito de aplicación de la Ley,  en este caso acudimos al artículo 4 del RDLOPD que nos dice: “El régimen de protección de los datos de carácter personal que se establece en el presente reglamento no será de aplicación a los siguientes ficheros:

Ámbito de aplicación de la LOPD

law-1063249_1920

En el capítulo de hoy, el segundo en <Doce meses de LOPD> vamos a centrarnos en analizar cuál es el ámbito de aplicación de la Ley Orgánica.

Para ello recurrimos al artículo 2 de la LOPD, en el que se indica: “La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”.

Sin movernos del artículo 2, nos encontramos con que la propia norma delimita el ámbito de aplicación, estableciendo que se regirán por la presente Ley Orgánica todo tratamiento de datos de carácter personal cuando:

  1. El tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  3. Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. En este supuesto, el responsable del tratamiento deberá designar un representante establecido en territorio español (artículo 3.1 del RDLOPD 1720/2007).

Lo que se pretende es evitar que una persona no esté protegida en un tratamiento efectuado en su país por la única razón de que el responsable del tratamiento no esté establecido en el territorio comunitario.

Y ahora nos puede surgir la duda, ¿Qué debemos entender por “medios” y  “con fines de tránsito”?

Doce meses de LOPD

time-273857_1920

No han sido pocas las ocasiones que, en el día a día de nuestro trabajo, hemos oído frases como: “Sí, claro que cumplo con la LOPD, tengo inscritos los ficheros” o “con tener los ficheros inscritos cumples con la LOPD, no es más”.

Por suerte, para nuestro derecho a la protección de datos, cumplir con la LOPD y normativa al respecto es mucho más que inscribir los ficheros ante la Agencia Española de Protección de Datos.

Somos de la opinión que no hay mejor forma de demostrar las cosas que con hechos, por ello hemos decidido que durante todo un año y desde nuestro blog vamos a ir desgranando paso a paso, capítulo a capítulo, tanto la Ley Orgánica de Protección de Datos como el Real Decreto 1720/2007 que la desarrolla.

De esta forma y de manera clara y sencilla os mostraremos qué se esconde realmente detrás de la conocida LOPD: conceptos, principios, obligaciones, excepciones y un largo etcétera.

Comenzaremos hoy mismo, y lo haremos desde el principio:

Cumplir con la LOPD es más que una obligación, es un valor añadido.

hands-918774_1920

Por suerte, cada vez son menos los que opinan que cumplir con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), sólo sirve para evitar sanciones por parte de la Agencia Española de Protección de Datos, a pesar de este hecho, todavía son muchas las entidades públicas y privadas que no cumplen con la LOPD.

Debemos tener presente que la LOPD tiene como objetivo, algo muy importante, y es el de garantizar y proteger el derecho al honor e intimidad personal y familiar. Es decir, que la LOPD se creó para salvaguardar la privacidad de las personas.

Hoy en día, donde todo está informatizado y el acceso a la información cada vez es más fácil, cumplir con la normativa en materia de protección de datos se convierte en algo fundamental para las empresas, ya sean pequeñas, medianas o grandes. La razón, es tan sencilla pero a la vez tan relevante como es el hecho de evitar que los clientes puedan pensar que se está abusando de su confianza, haciendo un uso inadecuado de sus datos.

Por ello,  la correcta aplicación de normas sobre protección de datos se traduce en una palabra clave: confianza.

Confianza proyectada hacia nuestros potenciales clientes, confianza demostrada a nuestros ya clientes y confianza también de nuestros empleados.

Además, en un mundo globalizado y tan competitivo, las empresas buscan diferenciarse también por la calidad, y se preocupan por la imagen que proyectan, o la reputación que tienen en las redes sociales, es decir, es otro de los beneficios de cumplir con la normativa de protección de datos, contribuir a la calidad de la empresa.

Ni que decir tiene, que son muchos los estudios que demuestran que la confianza es uno de los factores determinantes en la decisión de compra de un cliente.

Por todo esto y mucho más, invertir en un correcto asesoramiento en esta materia, reporta más beneficios  que costes, pues como se suele decir:

“Un cliente satisfecho es un cliente que repite”.