LOPD es el acrónimo que define a la Ley Orgánica de Protección de Datos personales, conjunto de disposiciones legales que regulan el uso y la gestión de los ficheros automatizados que incluyen datos personales y que tiene como objetivo final la defensa de la privacidad y de las libertades y derechos individuales.
La LOPD recoge las pautas con las que han de guiarse las recogidas de datos personales, su almacenamiento, el mantenimiento en bases de datos, y su comunicación, la transmisión a terceros. El reglamento de la ley dispone las medidas obligatorias para mantener la seguridad de los sistemas de ficheros automatizados, define los protocolos de las entidades de tratamiento, los criterios de uso de la tecnología empleada para esos fines y el papel que han de desempeñar las personas que manejen los datos personales.
Obligaciones legales
Entre las obligaciones legales más importantes está la de la notificación de los registros de los ficheros afectados a la instancia de la Agencia de Protección de Datos (AGPD). Del mismo modo, se obliga a la adopción de medidas de seguridad para proteger los archivos en los equipos que los contengan, además del requisito de creación del documento de seguridad para los ficheros con la finalidad de salvaguardarlos íntegros. Una obligación básica más previene sobre la redacción y publicidad de cláusulas y contratos que han de reflejar las políticas en vigor que garanticen la protección de los datos almacenados.
Niveles de seguridad
Nivel básico, medio y alto
La LOPD obliga a las empresas y a los profesionales que manejan datos personales a establecer su seguridad sobre la base de tres niveles diferenciados: Un primero se refiere únicamente a datos de carácter personal, que hay que dar de alta en la APD; sistema de gestión que representa la gran mayoría de los que registran las empresas. Un segundo nivel sería de tipo medio en el que estarían englobadas, por ejemplo, las entidades financieras. Este nivel de protección obliga al nombramiento de un responsable para la seguridad de los datos, otras medidas más restrictivas sobre el manejo de los archivos y la autentificación de las personas que los pueden registrar o tramitar. Un último y tercer nivel competería a las entidades que registren datos más sensibles sobre afiliaciones, incluidas las cuotas sindicales, las minusvalías, las creencias, identificaciones sexuales, ideológicas o de raza. Tratamientos de información que requieren cifrados específicos de los datos.
Infracciones e inspecciones
Multas de 600 a 600.000 €
La LOPD contempla sanciones para conductas contrarias al articulado de la ley y sus reglamentos. Infracciones que van de leves a graves y alcanzan a las de significación muy grave con sanciones mínimas de 600 euros y hasta de 600.000 euros para las más graves. Por último, las inspecciones de la Agencia de Protección de Datos se pueden realizar bien de oficio, o bien a partir de una denuncia previa.