La Ley de Protección de Datos o LOPD es la norma española más importante actualmente para los marketers. Esta norma es la encargada de proteger los datos personales de los consumidores y usuarios; obliga a las empresas a crear un fichero controlado y transparente, y a garantizar a los usuarios la posibilidad de rectificar, cancelar u oponerse al uso de su información personal.

Hoy queremos centrarnos en esta norma para ayudarte a cumplirla y que sigas los consejos de la Agencia Española de Protección de Datos.

Ley de Protección de Datos: una de las más restrictivas del mundo

La UE destaca por ser uno de los territorios del mundo más protectores con los datos personales de sus ciudadanos. En España esta norma data de hace 17 años y es enormemente restrictiva con los Datos de Carácter Personal.

Se consideran como tal aquellos datos que permiten identificar a una persona. Si trabajamos con datos que permitan saber quién es alguien, deberemos cumplir con una serie de deberes y obligaciones contempladas dentro de la Ley de Protección de Datos Personales, que son:

  • Obligación de dar de alta los ficheros con datos personales en la AEPD: tendremos que dar de alta el fichero con los datos de nuestros clientes. Si quieres saber cómo funciona el proceso, pincha aquí.
  • Obligación de proteger los datos personales dependiendo de su tipología. La LOPD distingue entre 3 tipos de datos: de carácter personal (correos, nombres, direcciones, etc), de nivel medio (información financiera que requiere además de un gestor y responsable de seguridad) y de alto nivel (ideología, discapacidad, creencias, prácticas sexuales, etc., que requerirían hasta cifrado).
  • Derechos fundamentales del usuario: el usuario tiene derecho a la rectificación (corregir información), cancelación (eliminado de sus datos), tratamiento y acceso. Deberemos facilitarle dichos derechos en todo momento para evitar multas de hasta 600.000€.
  • Obligación de cumplir con la AEPD: es decir, si la Agencia nos efectúa una inspección, estaremos obligados a cumplir con todo lo anterior desde el minuto 1 de la tenencia de datos personales. Si somos sancionados, también deberemos cambiar todo lo establecido antes de la próxima inspección.
  • Notificar la transferencia de datos a países terceros: la LOPD nos permite transferir datos a otros países con los que exista un acuerdo para ello, tales como todos los que se encuentran en la UE, Suiza, Nueva Zelanda, Estados Unidos, Canadá, Argentina, Jersey, Islas Feroe… la lista completa se encuentra aquí. ¡Cuidado con EEUU! Solo las empresas adheridas al Privacy Shield podrán ser sujeto de intercambio.

Régimen sancionador: por qué podrían multarte si no cumplir con la LOPD

Si cumplir con la Ley de Protección de Datos ya es complicado… más difícil es tenértelas que ver con una multa que podría superar tu facturación anual. ¡Puedes tener que enfrentarte a una multa de 600.000 €!

La Ley distingue 3 tipos de infracciones:

  • Infracción leve (de 900 a 40.000€):
    • No remitir a la Agencia Española de Protección de Datos la información requerida.
    • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
  • Infracción grave (40.000 a 300.000€): 
    • No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos.
    • La obstrucción al ejercicio de la función inspectora.
  • Infracción muy grave (300.000 a 600.000€):
    • No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello.

Resumiendo, debes cumplir con el registro del fichero con datos personales en la AOPD y garantizar los derechos fundamentales (acceso, tratamiento, rectificación y cancelación). También tendrás que poner todos los medios a tu alcance para evitar que dichos datos acaben en malas manos.

En el próximo capítulo te hablaremos de acciones concretas para cumplir siempre con la ley. Si te ha parecido útil este post, compártelo con otros compañeros y ayuda a otros a cumplir con la ley 😉

P. D.: Al inicio de esta página, a tu derecha, encontrarás algunas de las herramientas que te ayudarán a tener bajo control tus bases de datos.