Ley Orgánica de Protección de Datos
   
Los datos personales que se trantan a través de ficheros informatizados o documentales y que figuran en bases de datos como soporte de las relaciones con sus clientes, proveedores y empleados, están bajo la protección y especificaciones contidas en la Ley Orgánica 5/1992 de 29 de octubre, que regulaba el tratamento automatizado de datos de carácter persoal (LORTAD). Dicha Ley fue derogada por la Lei Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
 
El solo registro de los ficheros de las aplicaciones no cumple a ley, los mínimos para cumplir la normativa de la LOPD son los siguientes:
 
- Inscripción de los ficheros en la Agencia Española de Protección de Datos
 
- Documento de Seguridad
 
- Implantación de medidas de seguridad
 
- Autitoría Bianual
 
El Reglamento de Medidas de Seguridad determina que los datos de carácter personal recogidos y tratados en ficheros informatizados o manuales, pueden clasificarse en tres niveles:
   
Básico
 
Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico (Nombre, apellidos, dirección, teléfono, cuenta bancarai, Nif/Dni, etc).
   
Medio
 
Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el artículo 28 de la Ley Orgánica 5/1992, deberán reunir,además de las medidas de nivel básico, las calificadas como de nivel medio.
Cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluzción de la personalidad del individuo deberán garantizar las medidas de nivel medio.
   
Alto
 
Los ficheros que contenga datos de idología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.
 
Obligaciones con los afectados
-
Informar sobre la existencia y la finalidad del fichero, y quién se responsabilizará del mismo.
-
Obener el consentimiento de los afectados.
-
Respetar el régimen de cesión de los datos impuesto por la Ley, notificándolo a los afectados.
-
Ofrecer a los afectados los derechos de acceso, rectificación, oposición y cancelación.
-
Garantizar la seguridad de los ficheros y la apllicaciñon de las medidas de seguridad que se hayan implantado de acuerdo con lo establecido en los correspondientes reglamentos.
-
Guardar el secreto sobre la información contenida. Respetar la calidad y exactitud de los datos y utilizarlos exclusivamente para el fin para el que se recogieron.
 
Las Medidas de Seguridad.
 
Debemos tratar los datos de carácter personal, tanto en papel como en ficheros automatizados con mucho cuidado, responsabilidad, ética y secreto profesional, además debemos auditar nuestro sistema informático, tanto internamente como externo en el caso de tener comunicaciones con el exterior.
 
Auditoría Bianual
 
Desde el 27 de junio de 2002, todas las empresas y profesionales liberales, están obligadas a cumplir con dicha ley, en el caso de ficheros Medios o Altos como los clasifica la Ley, tienen unas medidas estrictas con Auditoría obligatoria cada dos años.
 
Por distintos motivos con un proveedor, cliente, empleado o competidor se pueden ver en una situación crítica en su Empresa ocasionada por una denuncia. El estar al margen de estas leyes puede ocasionar sanciones que llegan a 600.001€.