Consultoría, asesoramiento y gestión
de asociaciones y fundaciones
LOPD

Como nos afecta la Ley de Protección de Datos ( LOPD)

20/03/2017
LOPD
La Ley de Protección de Datos de carácter Personal (LOPD) obliga a todas las organizaciones a cumplir una serie de medidas de seguridad mínimas, dependiendo del tipo de datos. Las Entidades No Lucrativas no están exentas y deben cumplir la ley, como cualquier otra organización. En caso de que la entidad preste servicios sanitarios o políticos, entramos en las complejidades de la protección de datos de nivel alto. Si la entidad debe almacenar datos que tengan información sobre estado de salud de personas, enfermedades, afiliación política o ideológica, orientación sexual y, en general, todo dato considerado de nivel alto por la Ley, nos encontramos con una serie de requisitos de cumplimiento bastante más elaborados.

La Protección de Datos de carácter personal es una materia que nace fruto de la creciente preocupación que a nivel europeo se deriva de la continua vulneración de derechos fundamentales provocada por la manipulación y el abuso incontrolado de la información sobre personas, sobre todo, con el auge de la informática.

La Ley Orgánica de Protección de datos 15/99, de 13 de diciembre (LOPD), tiene una vocación de protección global de la información de carácter personal, independientemente del soporte que la contenga, sea éste documental o informatizado, y su ámbito de aplicación es cualquier información que nos permita identificar a una persona física: imágenes, voz, datos bancarios, huella dactilar, nombres y apellidos, matrículas de vehículos, datos médicos, etc.

Por eso la LOPD establece que todo aquel que ostente la titularidad de un fichero, entendiendo por éste un conjunto de datos de carácter personal sobre personas, estará obligado a respetarla.

Es decir, según dispone la Ley, toda persona, física o jurídica, que en el ejercicio de su actividad profesional o económica se halle en poder de un conjunto de datos referidos a personas se verá en la necesidad de dar efectivo cumplimiento a las medidas de seguridad adecuadas al tipo de información que trate, procediendo a la legalización, legitimación y adecuación organizativa y técnica, que la normativa vigente exige a todo responsable de una base de datos, en el soporte en que sea. El riesgo de no cumplir correctamente con esta normativa será la de recibir una Inspección de la Agencia y soportar una de sus desmesuradas sanciones, las más elevadas de toda la Unión Europea, de hasta 600.000€.

Por su parte, la Ley 24/2002 de Servicios de la Sociedad de la Información (LSSI), regula el comercio electrónico y otros servicios de Internet cuando estos son parte de una actividad económica, de manera, que cualquier empresa que cuente con una página web propia con un contenido informativo, apartado de contacto, atención de consultas y cualquier otro uso hasta la venta online debe dar cumplimiento a dicha normativa.