InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright 2008

Sumario


¿Quien debe cumplir con la Lopd?

Toda persona, empresa o entidad (tanto pública como privada) que en el ejercicio de su actividad tenga que utilizar los datos de carácter personal de los ciudadanos (clientes, proveedores, empleados, pacientes, alumnos etc.), debe tratar dichos datos aplicando las garantías que la Ley Orgánica de Protección de Datos (Lopd) establece para proteger la intimidad y demás derechos fundamentales de los ciudadanos. Sin embargo, a la hora de determinar quién es el responsable en caso de incumplimiento debemos distinguir entre dos figuras diferentes, el “responsable del fichero” y el “encargado del tratamiento”


El responsable del fichero

El “responsable del fichero” es la persona o entidad titular del fichero en el que se encuentran almacenados los datos de carácter personal y es quien va a ser sancionado por la Agencia Española de Protección de Datos en caso de que se cometa alguna de las infracciones previstas en la Lopd.

Definición legal | El responsable del fichero está definido legalmente como la “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente” (artículo 3.d de la Lopd y artículo 5.1.q de su Reglamento).

Como vemos, la definición del “responsable del fichero” es muy amplia, incluyendo, entre otros, a los empresarios autónomos, los profesionales liberales (médicos, abogados, etc.), a las sociedades mercantiles (sociedades limitadas, anónimas, etc.), a las sociedades civiles, a las asociaciones y fundaciones sin ánimo de lucro y a los organismos de la Administración Pública del Estado, siempre y cuando dispongan de ficheros de datos de carácter personal y decidan sobre la finalidad, contenido y uso del tratamiento que se vaya a realizar con dichos datos.


El encargado del tratamiento

Con el término “encargado del tratamiento”, la Ley Orgánica de Protección de Datos de Carácter Personal (Lopd) hace referencia a la persona o entidad que accede a los datos de carácter personal para prestar algún tipo de servicio al responsable del fichero (contabilidad, nominas, marketing, hosting etc.).

Definición legal | Esta figura está definida legalmente como “la persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio”, (artículo 3.g de la Lopd y artículo 5.1.i de su Reglamento).

Responsabilidad | A la hora de determinar la responsabilidad del encargado del tratamiento hay que tener en cuenta que este trata los datos por cuenta del responsable del fichero, por lo que su responsabilidad se limita a seguir sus instrucciones y a cumplir con las estipulaciones del “contrato de acceso a los datos por cuenta de terceros” que se haya formalizado. Sin embargo, si el encargado del tratamiento destina los datos a otra finalidad, los comunica o los utiliza incumpliendo las estipulaciones del contrato, será también considerado responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.


Infracciones y sanciones

En el caso de que el tratamiento de los datos de carácter personal se lleve a cabo sin cumplir con las garantías previstas en la Lopd, el responsable del fichero y, en su caso, el encargado del tratamiento, se exponen a ser sancionados por la Agencia Española de Protección de Datos con multas de hasta 600.000 euros (cien millones de pesetas) dependiendo del tipo de infracción que se haya cometido (leve, grave o muy grave). Tal y como establece el artículo 45.4 de la Lopd “La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora”



Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?