La normativa vigente obliga a las personas que almacenen datos personales de terceros a protegerlos, conforme a la Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre y Ley Orgánica 3/2018, de 5 de diciembre). Para cumplir eficazmente con este requerimiento, es necesario que las empresas y particulares sepan cómo debe realizarse la protección de datos. Pero antes, tenemos que definir exactamente a qué datos se hace referencia en la normativa vigente.
¿Qué datos están obligadas a las empresas a proteger?
Dicho en términos sencillos, los datos que deben proteger las empresas son los de carácter personal, es decir, que no son del dominio público. Sin embargo, cabe destacar que la normativa vigente hace referencia a los datos de personas físicas. Por lo tanto, si una empresa tiene una base de datos de personas jurídicas, no le es aplicable la Ley Orgánica sobre la protección de datos.
Con las expresión «datos de carácter personal» se puede deducir fácilmente que se refiere a aquellos que permiten identificar a las personas. Algunos, por supuesto, son más sensibles que otros, y merecen un tratamiento distinto. En la siguiente lista encontrarás algunos ejemplos de datos de carácter personal:
- Nombre y apellidos.
- Fecha de nacimiento.
- Edad.
- DNI.
- Dirección
- Teléfono
- Correo electrónico.
- Firma.
- Número de la seguridad social.
- Datos bancarios.
- Sexo.
- Fotografías.
- Afiliaciones sindicales.
- Comisión de infracciones.
Habitualmente, a la base de datos donde se almacenan estos registros se le denomina fichero. Una empresa puede tener ficheros con datos de personas físicas y ficheros con datos de personas jurídicas. Por ejemplo, es probable que el fichero de proveedores únicamente contenga datos de personas jurídicas. En cualquier caso, como mencionamos anteriormente, la Ley de Protección de Datos es aplicable únicamente a los ficheros que almacenan información de personas físicas.
Ya que hemos definido qué tipo de datos deben protegerse, analicemos cuál es la forma correcta en que deben hacerlo.
¿En qué consiste la protección de datos de carácter personal?
La protección de datos en una empresa consiste en garantizar la seguridad de la información contenida en los ficheros. Esto significa que deberán tomarse las medidas necesarias para evitar la modificación, tratamiento no autorizado o pérdida de los datos.
Cabe destacar que existen tres niveles de protección exigidos por la Ley. Con esto, se pretende que la información más sensible sea más confidencial, más privada. Por eso, en el momento de requerir datos de carácter personal, es recomendable solicitar únicamente aquellos que son estrictamente necesarios.
Los tres niveles de protección son los siguientes:
- Básico: son datos generales, poco sensibles. Algunos ejemplos son el nombre completo, la fecha de nacimiento, el DNI, el número de la Seguridad Social y la dirección. Básicamente son datos que no son tan privados, pero tampoco del dominio público.
- Medio: Estos datos son útiles en diversas circunstancias, a pesar que son un tanto sensibles. Entre estos se encuentran la solvencia patrimonial, las infracciones administrativas y los registros crediticios, incluidos los del buró de crédito.
- Alto: Se considera que estos datos son estrictamente privados, como la ideología política, la afiliación sindical y datos sobre el estado de salud.
Por supuesto, cada uno de los niveles anteriores engloban una cantidad mayor de datos. Puede notarse fácilmente que la opinión popular sobre lo que se considera sensible o privado no siempre es acorde con lo que se menciona en la normativa vigente.
Aunque una empresa tenga bien claro el nivel de sensibilidad de los datos que almacenará, no podrá iniciar inmediatamente su recolección. Primero debe cumplir con otros requisitos legales. Por ejemplo, tendrá que comunicar a la entidad responsable que se estará creando dicho fichero y cuál será su utilidad. Este proceso deberá hacerse por cada fichero que la empresa deba crear. Por supuesto, con la finalidad de tener una menor responsabilidad legal, es importante revisar que solo se alcancen los datos estrictamente necesarios.
¿Es necesario contar con asesoría especializada para almacenar datos?
Pues bien, a pesar de lo que hemos mencionado, aún quedan varias cuestiones que deben contestarse. Por ejemplo, ¿existe alguna diferencia entre la forma en que deben tratarse los ficheros físicos y los digitales?, ¿qué garantías deben facilitarse a las personas que autoricen que se almacenen sus datos?
Como puede notarse por todo lo anterior, muchos aspectos sobre la protección de datos no son del dominio público. Por eso, para evitar cualquier tipo de sanción a causas de una infracción administrativa, es recomendable contar con la asesoría de abogados en protección de datos.
A este respecto, destaca la asesoría de Maser Legal, pues son especialistas en todo lo relacionado con la protección de datos. Al contratar sus servicios, puedes tener la seguridad que tu empresa cumplirá con todo los requisitos exigidos por la Ley. A través de sus servicios, evitarás cualquier contratiempo legal.