¿Qué es la LOPD?

La LOPD es la Ley Orgánica de Protección de Datos de Carácter Personal, que entró en vigor en enero de 2000.

Toda empresa que tenga información sobre datos personales (datos de clientes, proveedores, etc.) debe cumplir una serie de requisitos, y debe inscribir dichos ficheros en la Agencia de Protección de Datos.
La no adecuación a la Ley de Protección de Datos, puede conllevar graves sanciones económicas, que pueden llegar a alcanzar los 601.012,10€ (100 millones de pesetas.)

Para un mejor entendimiento de la ley, le presentamos un breve resumen sobre los aspectos más importantes que en ella se contemplan.
La Ley Orgánica 15/99 de Protección de Datos de Carácter Personal (LOPD) tiene como objeto "garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar."
Para ello se establecen los principios de la protección de datos, donde se disponen los derechos de información en la recogida de datos, de consentimiento del titular de los datos, de rectificación y cancelación.

La principal novedad de la ley frente a la anterior, Ley Orgánica 5/92 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, estriba en que su vigencia se aplica a cualquier tipo de fichero, entendiendo como tal "todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso."
Para adecuarse a la Ley, es necesaria la notificación e inscripción registral del fichero a la Agencia de Protección de Datos, un Ente de Derecho público cuyo objetivo es "velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos."
Además de la inscripción del fichero, es necesario que la empresa cumpla con las obligaciones establecidas en la LOPD, como son el notificar al titular de los datos sobre la inclusión de éstos en un fichero, facilitar el derecho a la consulta, modificación, rectificación y cancelación de los mismos, cumplir el deber de secreto profesional, etc.
Todo ello se viene complementado con la obligación de velar por la seguridad de los datos, con el fin de protegerlos de alteración, pérdida, tratamiento o acceso no autorizado.

Para garantizar la seguridad de los datos, el responsable del fichero o el encargado del tratamiento "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal." Para los ficheros automatizados se aprobó el Real Decreto 994/99, por el que se establece el "Reglamento Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal." Entre las medidas a adoptar consta la adopción del adecuado nivel de seguridad, en base al cual se establecen los procedimientos mínimos a implantar.

La LOPD contempla infracciones y sanciones para las empresas que no cumplan la ley, dividiéndolas en infracciones leves, graves y muy graves, con multas que van desde los 601,01€ hasta los 60.101,21€ para las leves, y pueden llegar hasta 601.012,10€ para las muy graves. Entre las infracciones leves se incluye el no notificar a la Agencia de Protección de Datos la creación de un fichero. Y el hecho de no adoptar las medidas de seguridad establecidas en el documento de seguridad supone una infracción grave.