Introduccion a la LOPD

LOPD · La Ley Orgánica de Protección de Datos

Esta Ley tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal. Estos datos se dividen en tres niveles atendiendo al nivel de la información que recojamos de nuestros clientes y/o usuarios:

  • Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
  • Nivel medio: datos acerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres etc…
  • Nivel alto: datos acerca de ideología, origen racial, salud, vida sexual o violencia de género.

 

El responsable de estos datos y de su tratamiento será la persona que decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Y por tanto será sobre quién recaerán las obligaciones establecidas por la LOPD, y quien deberá hacer que se cumpla la Ley.

¿De qué forma afecta la LOPD a tu empresa?

data
DPO-Data Protection Officer

Es obligatoria la contratación de un DPO en instituciones públicas, empresas con más de 250 empleados y aquellas empresas que traten datos personales de sus usuarios a gran escala. Sus funciones son asesor y punto de contacto con la autoridad de control entre otras.

bases de datos
Bases de datos

Deben estar siempre localizadas, con un uso definido, con el acceso restringido a determinados usuarios y cualquier trasiego de datos debe ser debidamente documentado.

seudonimo
Seudonimización de los datos

El nuevo reglamento europeo reconoce los beneficios del enmascaramiento de los datos a la hora reducir los riesgos en el uso de los mismos. Los datos del individuo no serán así reconocibles ni asociables a una persona física.

derecho de olvido
Derecho al olvido

Especialmente sensible en el área de recursos humanos, cualquier persona física de la que acumulemos datos tendrá el derecho a solicitar que eliminemos cualquier traza de los mismos en nuestra organización.

Proveedores
Gestión de proveedores

Es recomendable actualizar los acuerdos que se tengan anteriormente con los proveedores, qué información disponemos de ellos, qué uso podemos hacer de esa información, cómo vamos a alojar esos datos, etc.

Marketing
Marketing

El nuevo marco normativo indica que el consentimiento ha de ser claro y explícito y con una definición específica del uso que se le van a dar a los datos. Ya no es posible actuar con consentimientos tácticos, esto exigirá una segmentación mucho más detallada de las bases de datos de los CRM.

Te ayudamos

Deja un comentario