Blog Home
ley protección de datos

Herramientas RRHH

En qué consiste la ley de protección de datos

Cobee Team |

La conocida como ley de protección de datos personales o LOPD hace referencia a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que trata de regular el tratamiento de datos personales para garantizar su uso adecuado por parte de empresas y otros organismos, incluso los públicos.

Tabla de contenidos

Cómo funciona la ley en España

Así que, si eres una empresa, estás obligada a responder ante dicho marco legislativo, siempre y cuando trates datos o información sobre personas físicas que permitan su identificación, los utilizas con fines determinados y tomes decisiones relacionadas con dichos fines, tal y como señala la Agencia Española de Protección de Datos, creada en 1992 para velar por el cumplimiento de la ley de datos personales.

En definitiva, toda empresa que utilice información sobre personas físicas (prácticamente todas), será responsable de esos datos, es decir, no solo de su uso, sino también de su almacenamiento y custodia.

A la anterior, habría que sumar la  ley orgánica de protección de datos y garantía de los derechos digitales (LOPDGDD), de acuerdo al reglamento europeo sobre protección de datos (RGPD).

De hecho, en las empresas que están obligadas a designar a una persona como delegada de protección de datos dentro de la organización, esta debe tener en cuenta las obligaciones que marcan tanto el RGPD como la LOPDGDD para proteger los datos de las personas físicas involucradas.

Qué dice la ley de protección de datos en España

La ley orgánica de protección de datos o LOPD obliga a todas aquellas personas, empresas u organismos que dispongan de datos y archivos de carácter personal (sean de nivel bajo, medio o alto, dependiendo del grado de seguridad) el cumplimiento de varios requisitos y medidas de seguridad. 

Estos, a menudo, resultan farragosos para los departamentos que, dentro de la empresa, han de velar por su aplicación, de ahí que, a menudo, se cuente con el apoyo de servicios externos y especializados en LOPD. No hay que olvidar que su no cumplimiento conlleva importantes sanciones, de incluso 20 millones de euros o el 4 % del volumen de facturación anual para infracciones muy graves.

Entre las medidas señaladas por la legislación vigente destacan:

  • La necesidad de informar sobre los datos personales que van a ser recogidos y con qué fin a las autoridades pertinentes, en este caso, a la AEPD a través de un documento de seguridad (que deberá custodiar también la empresa) y del registro del fichero de datos pertinente.
  • La obligación de obtener el consentimiento de la persona que va a ceder sus datos.
  • El derecho a la portabilidad o el derecho al olvido, así como a la rectificación o cancelación, facilitando el contacto para ello.
  • El secreto profesional de quienes interactúan con esos datos dentro de la organización.
  • La obligación de comunicar que los datos o ficheros recogidos van a ser compartidos con una empresa tercera y que esa persona brinde su consentimiento.
  • La necesidad de tomar las medidas de seguridad oportunas para preservar la integridad de los datos.
  • Gestionar adecuadamente cualquier brecha de seguridad que se produzca en la empresa.
  • Incluir en la página o páginas web corporativas de la empresa los textos legales necesarios para informar sobre el debido cumplimiento de la LOPD en la empresa: política de cookies, aviso legal, política de privacidad, etc.

Hoy, más que nunca, la protección de los datos de carácter personal se torna imprescindible. Dado el aumento de casos de ciberdelincuencia, con motivo de la fuerte digitalización que está experimentado la zona euro, el cumplimiento de la ley de protección de datos personales es el primer paso en la preservación de la seguridad de los mismos.

Recomendaciones para el correcto cumplimiento de la ley en tu empresa

Cumplir la LOPD significa conocer la legislación aplicable y el funcionamiento de las nuevas tecnologías en lo que respecta al tratamiento de datos online. De ahí que la primera recomendación sea contar con profesional cualificado para ello o, de lo contrario, ayuda externa a través de un gabinete de abogacía, asesoramiento o personal informático especializado en la materia, especialmente cuando nuestra compañía es el blanco idóneo para el robo de datos personales.

De hecho, para garantizar este último punto, el de la ciberseguridad de los datos, la AEPD ha habilitado en su página web varias herramientas, entre ellas:

  • El canal del DPD, con el fin de solucionar las dudas de la persona Delegada de Protección de Datos en la empresa.
  • Comunica-Brecha RGPD, para obtener una valoración sobre la obligación de comunicar o no a las personas afectadas una posible brecha de seguridad que ponga en jaque sus datos personales.
  • Asesora Brecha, para valorar la obligación de notificar una brecha de datos personales sin dilación indebida a la autoridad de control. 
  • Evalúa-Riesgo RGPD v2, para llevar a cabo un análisis de impacto en la protección de datos.

Todas ellas tratan de contribuir al cumplimiento de la ley de protección de datos personales por parte de las empresas a través de servicios de apoyo técnico e información y asesoramiento.

¿Te gustaría poner en marcha un plan de compensación flexible en tu empresa?

Ponte en contacto con nuestro equipo, te ayudaremos a encontrar lo que necesitas

Puede que también te interese...

Psicología laboral: importancia y aplicaciones en las empresas

Psicología laboral: importancia y aplicaciones en las empresas

La psicología laboral o psicología aplicada al trabajo constituye una rama cada vez más desarrollada y aplicada en los entornos corporativos. Quizás porque se ha demostrado que a través de ella se puede optimizar tanto el bienestar de los empleados y empleadas como el desempeño organizacional. Es decir, porque contribuye a crear entornos laborales más […]
 La Relación de Puestos de Trabajo (RPT) como clave para la optimización de recursos humanos

La Relación de Puestos de Trabajo (RPT) como clave para la optimización de recursos humanos

La relación de puestos de trabajo es habitual en la administración pública. Sin embargo, cada vez encontramos más empresas privadas que acuden a esta herramienta. El objetivo: representar la estructura empresarial así como los puestos de trabajo que le dan forma y sus características (funciones, tareas, objetivos, responsabilidades, etc.) para así clarificar el tipo de […]
 Cómo desarrollar la inteligencia emocional: estrategias y técnicas efectivas

Cómo desarrollar la inteligencia emocional: estrategias y técnicas efectivas

Si no sabes cómo desarrollar la inteligencia emocional, no sabes cómo adquirir el conjunto de habilidades blandas más demandadas por las empresas actualmente. Porque los departamentos de RRHH no solo buscan perfiles altamente cualificados en capacidades técnicas u organizativas. Buscan personas capaces de alinearse con su cultura de empresa y, en el caso de puestos […]

¿Quieres estar al día sobre beneficios para empleados?