En efecto, desde la entrada en vigor de la Ley Orgánica 15/1999 de Protección de Datos Personales (en adelante, LOPD), resulta obligatorio para la totalidad de las empresas y de las organizaciones que recogen y realizan tratamiento de datos personales, la adecuación de su actividad a la normativa en cuestión.
Por tanto, y dando una respuesta afirmativa al título de este artículo, tienen la obligación de cumplir con la LOPD las empresas u organizaciones -independientemente de su tamaño – que en el ámbito de su actividad posean y traten datos de carácter personal.
Así, por ejemplo, si desde nuestro negocio o establecimiento comercial recogemos el nombre y los apellidos de nuestros clientes, solicitamos su correo electrónico o su número de teléfono…significa que estamos realizando tratamiento de datos personales, quedando obligados a cumplir con las obligaciones que establece la LOPD.
Debemos también advertir que el incumplimiento de esta legislación está penalizado, quedando expuesta la empresa u organización infractora a recibir sanciones económicas importantes, que van desde los 900 hasta los 600.000 euros, según la gravedad de la infracción.
Obligaciones de las empresas
Sobre el trabajador autónomo y las empresas que tratan datos personales recaen una serie de obligaciones. Entre otras, deben:
- Inscribir los ficheros. Se debe notificar los ficheros ante el Registro General de Protección de Datos, para que se proceda a su inscripción.
- Obtener el consentimiento para el tratamiento de los datos personales por parte de sus titulares o de su represente legal.
- Deber de información: Informar a los titulares de los datos personales en la recogida de éstos sobre la finalidad del tratamiento.Tratar los datos personales de modo proporcional a la finalidad para la que fueron recabados.
- Garantizar el cumplimiento de los deberes de secreto y seguridad.
- Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
- Asegurarse que en las relaciones con terceros que prestan servicios a nuestra empresa que comporten el acceso a datos personales, se cumpla con lo dispuesto en la LOPD (por ejemplo, la asesoría que lleva las nóminas y la fiscalidad de nuestro negocio).
- Desarrollar, mantener y aplicar un documento de seguridad, que refleje y describa las medidas de seguridad que se emplean en la organización.
- Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.
Sobre todas estas cuestiones, impartiremos el próximo mes de octubre un seminario gratuito para todos los clientes PRO de LABORAL KUTXA, en el que se abordarán de forma práctica distintos aspectos que tienen que ver con la aplicación por parte de autónomos y pequeñas empresas de la LOPD en el ámbito de su organización, como por ejemplo