lopd Regla numero dos: los datos de tu empresa (los perseguidos)
lopd Regla numero dos: los datos de tu empresa (los perseguidos). Tenemos que tener en cuenta dos términos fundamentales para atacar esta segunda regla.
- Datos personales de “personas”
- Tratamiento de la información
Los datos personales son cualquier dato que permita identificar a una persona.El tratamiento de la información es tomar esos datos e incorporarlos a cualquier tipo de fichero para poder manejarlo.Con estos dos términos tenemos que la LOPD, únicamente va a aplicarse a los datos personales que una empresa tenga en su poder. Y que decida tratar esta información para uso empresarial.
Ejemplo: Tenemos una empresa que tras su recorrido empresarial ha recogido diversa información de clientes, personal a su cargo, clientes potenciales, personas interesadas en su actividad… etc. Estos datos los tiene agrupados en un fichero para posibles consultas empresariales y poder manejarlo según necesidad.
Si esto es así, nuestra empresa está sometida a la normativa de la LOPD y por supuesto, a todo su instrumento sancionador.
Basta con que este fichero sea simplemente un listado de nombres, direcciones para enviar información o un archivo de nóminas o contratos de sus empleados. Todo ello se considera fichero con información sometido a la LOPD.
Ejemplos de ficheros
- Videocámara en los centros de trabajo y copia de sus filmaciones.
- Fotografías
- Huellas dactilares
- Direcciones de mail
- Curriculums de candidatos
- Nominas
- Listado telefónico de clientes
Así hasta un largo etcétera de ficheros que cualquier empresa pueda manejar.
Cuidado¡ Existen circulando comentarios en los que no se están tomando en cuenta los ficheros NO automatizados y se crea la errónea idea de que estos ficheros no están sometidos a la LOPD.
En el artículo 3.b) de la LOPD se define fichero como:
«todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso»
Seguidamente, el artículo 5.1 n) del RDLOPD completa esta definición:
Fichero no automatizado:
“todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a su datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica”.
Seguramente, todas aquellas personas, empresarios, autónomos que estáis leyendo estos ejemplos, os preguntareis aquello de “en serio?”.
Señores/as, la respuesta es SI.
Moraleja: Revisen todas aquellos datos que posean dentro de su empresa, si contienen datos personales, recopílenlos y regístrenlos. Todos están bajo la LOPD y todos son susceptibles de caer bajo las sanciones de la AEPD.