Por dato de carácter personal se entiende cualquier información referida a personas físicas (no jurídicas) identificadas o identificables: Nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc. Es decir, datos personales son todos aquellos que permiten identificar a una determinada persona.

          El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). Sin embargo, muchos desconocen este cambio legal y las relevantes repercusiones que tiene para todas las empresas, sin importar su tamaño o el tipo negocio al que se dediquen. Y aunque su aplicabilidad no será obligatoria hasta mayo del 2018, conviene estar al tanto de su contenido.

          Existe la falsa creencia de que sólo las empresas que desarrollan actividades relacionadas con las Nuevas Tecnologías están obligadas a cumplir las obligaciones que impone la Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo hay que empezar recordando que esta ley es de obligado cumplimiento para TODAS las personas físicas o jurídicas que posean datos de carácter personal de personas físicas:

-Afecta tanto a personas jurídicas (empresas, asociaciones, fundaciones, etc.) como a personas físicas (particulares o autónomos) y a las Administraciones Públicas.

-Estarán sometidas siempre que posean datos de carácter personal de personas físicas. No se aplica por lo tanto a aquellas que sólo posean datos de personas jurídicas.

-Incluso los particulares que no ejerzan actividades económicas podrían verse obligados a cumplir estas obligaciones. No obstante, la Ley excluye de las misma a los ficheros mantenidos por personas físicas en el ejercicio de “actividades exclusivamente personales o domésticas”.

          Normalmente, a la hora de mencionar estos datos se habla de ficheros, ya sean automatizados (en soporte informático) o no automatizados (en soporte físico o papel). Los ficheros son aquellas bases de datos que recogen de forma organizada los datos de carácter personal que tienen cierta relación entre si (una empresa puede tener fichero de clientes, donde figuran los datos personales de los clientes, otro fichero de proveedores, donde figuran los datos personales de los proveedores, otro de curriculums, etc.)

          El objetivo de la ley es la protección del derecho al honor y a la intimidad de las personas, por lo que, en función de la “sensibilidad” de los datos que se recojan, variarán los niveles de protección exigidos por la ley.

          Así pues, todas aquellas personas físicas o jurídicas que tengan alguno de estos datos, ya sea de clientes, usuarios o visitantes, empleados, proveedores, etc. ya sea en soporte informático o en papel, deben cumplir las obligaciones que resumimos brevemente a continuación:

-Calidad de los datos

-Derecho de información en la recogida de datos

-Consentimiento del afectado

-Datos especialmente protegidos

-Deber de secreto

-Comunicación o cesión de datos

-Acceso a los datos por cuenta de terceros (Encargo de tratamiento)

-Derechos de las personas

-Seguridad de los datos

Por lo tanto, en Asesoría Castilla le garantizamos que todos sus datos e información serán procesados de acuerdo con el nuevo Reglamento General de Protección de Datos de la Unión Europea.

Si desea más información al respecto, no dude en ponerse en contacto con nosotros.