{"id":5551,"date":"2017-02-24T07:35:24","date_gmt":"2017-02-24T07:35:24","guid":{"rendered":"https:\/\/www.sage.com\/es-es\/blog\/proteccion-de-datos-en-tu-empresa-cumple-con-todas-las-condiciones-de-la-lopd\/"},"modified":"2026-02-04T19:18:28","modified_gmt":"2026-02-04T18:18:28","slug":"proteccion-de-datos-en-tu-empresa-cumple-con-todas-las-condiciones-de-la-lopd","status":"publish","type":"post","link":"https:\/\/www.sage.com\/es-es\/blog\/proteccion-de-datos-en-tu-empresa-cumple-con-todas-las-condiciones-de-la-lopd\/","title":{"rendered":"Protecci\u00f3n de datos en tu empresa: \u00bfcumple con todas las condiciones de la LOPD?"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tLegal<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tProtecci\u00f3n de datos en tu empresa: \u00bfcumple con todas las condiciones de la LOPD?\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"Eva\t\t\t\tEva Cort\u00e9s<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n
\n\n

La Ley Org\u00e1nica de Protecci\u00f3n de Datos (LOPD)<\/a> es un conjunto de normas que regulan el uso de los datos de car\u00e1cter personal<\/strong> (cuentas bancarias, direcci\u00f3n, deudas, etc.) que puedan tener en su posesi\u00f3n empresas o profesionales para poder desarrollar su actividad. En otras palabras, la LOPD nos da las directrices de lo que s\u00ed se puede y no se puede realizar con dichos datos, as\u00ed como los derechos que tienen los que son titulares de ellos.<\/p>\n

Muchas empresas creen cumplir con la LOPD con el mero hecho de registrar los ficheros en la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEDP)<\/a> o por contratar los servicios de una empresa para que nos lo gestione. No obstante, en muchas ocasiones, no es suficiente con lo anterior y podemos convertirnos en dianas para sanciones de altas cuant\u00edas. Por eso, es necesario revisar la Protecci\u00f3n de Datos de nuestra empresa<\/strong> y comprobar que cumplimos con todas las condiciones.<\/span><\/p>\n

Y aunque hay ciertas acciones que son b\u00e1sicas para cumplir con la LOPD, se avecinan cambios. El 25 de mayo de 2016 entr\u00f3 en vigor el Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/a>. Sin embargo, muchos desconocen este cambio legal y las relevantes repercusiones que tiene para todas las empresas, sin importar su tama\u00f1o o el tipo negocio al que se dediquen. Y aunque su aplicabilidad no ser\u00e1 obligatoria hasta mayo del 2018<\/strong>, conviene estar al tanto de su contenido.<\/p>\n

Nivel de seguridad<\/h2>\n

Cualquier profesional, entidad, empresa p\u00fablica o privada<\/strong> que trate datos de car\u00e1cter personal de clientes, proveedores, personal<\/strong>, etc\u00e9tera, se encuentra en la obligaci\u00f3n de cumplir con la LOPD. El primer paso es comprobar si el nivel de seguridad que le hemos dado a nuestros datos es el correcto<\/strong>.<\/p>\n

Tenemos que tener en cuenta que hemos podido dar de alta los ficheros con un nivel de seguridad inadecuado o que ha podido haber cambios en el desarrollo de nuestro negocio que supongan tratar con otro tipo de datos<\/strong>.<\/p>\n

La LOPD fija diferentes niveles en funci\u00f3n de la naturaleza de los datos:<\/p>\n

    \n
  1. Se aplicar\u00e1 un nivel b\u00e1sico <\/strong>a los ficheros que contienen datos meramente identificativos, como puedan ser el nombre, apellidos, n\u00ba de cuenta, imagen, tel\u00e9fono, sexo, nacionalidad, etc.<\/li>\n
  2. Se establecer\u00e1 un nivel medio <\/strong>de seguridad a los los ficheros que contengan informaci\u00f3n relativa a la solvencia patrimonial, operaciones financieras y de cr\u00e9dito, antecedentes penales, pruebas psicot\u00e9cnicas e incluso datos de car\u00e1cter personal que permitan obtener una evaluaci\u00f3n de la personalidad del individuo.<\/li>\n
  3. Nivel alto <\/strong>a todos los ficheros que contengan informaci\u00f3n relativa a ideolog\u00eda, afiliaci\u00f3n sindical y pol\u00edtica, creencias, salud, vida sexual, origen racial, etc.<\/li>\n<\/ol>\n

    \u00bfDudas sobre los ficheros inscritos?<\/h2>\n

    Para cumplir con la LOPD, tenemos la obligaci\u00f3n de notificar los ficheros que contengan datos de car\u00e1cter personal a la AEPD<\/strong>. El acceso a la informaci\u00f3n sobre ficheros inscritos<\/a> es p\u00fablico, por lo tanto podemos acceder a la p\u00e1gina de la AEPD y, mediante una r\u00e1pida comprobaci\u00f3n, podemos buscar qu\u00e9 ficheros tiene la empresa inscritos<\/a>.<\/p>\n

    Y, \u00bfqu\u00e9 pasa si dimos de alta a la empresa pero no tenemos los ficheros actualizados? Es obligatorio tener actualizados en todo momento los ficheros<\/strong> ya inscritos<\/strong>, especialmente si se desarrollan nuevos tratamientos de datos que implican la inscripci\u00f3n de nuevos ficheros,<\/a> su modificaci\u00f3n o supresi\u00f3n.<\/p>\n

    Asignar un responsable de seguridad<\/h2>\n

    El responsable de seguridad es la persona encargada de coordinar y controlar las medidas de seguridad aplicables a los documentos asignados. Podr\u00e1n existir varios responsables de seguridad, en cuyo caso se delimitar\u00e1n los ficheros y tratamientos asignados a cada uno de ellos. Su nombramiento ser\u00e1 obligatorio en el caso de existir ficheros de seguridad media o alta<\/strong>.<\/p>\n

    Documento de seguridad<\/h2>\n

    Ser\u00e1 necesario contar con un documento de seguridad<\/a> y mantenerlo permanentemente actualizado siempre que se daten datos personales, sea cual sea su nivel. En caso de inspecci\u00f3n, puede suponer una infracci\u00f3n grave la inexistencia<\/strong> de dicho documento.<\/p>\n

    Significar\u00eda que no estamos adoptando ning\u00fan tipo de medidas de \u00edndole t\u00e9cnica y organizativa<\/strong> que garanticen la seguridad de los datos y eviten su alteraci\u00f3n, robo o p\u00e9rdida. Su adopci\u00f3n es de obligado cumplimiento para el responsable del fichero.<\/p>\n

    Medidas de seguridad<\/h2>\n

    Es momento de pararse a pensar sobre las medidas de seguridad que protegen los datos<\/strong>. \u00bfContamos con un antivirus que minimice la posibilidad de recibir ataques inform\u00e1ticos y que se actualice peri\u00f3dicamente? \u00bfTenemos un servidor de calidad y cambiamos las contrase\u00f1as de forma regular?<\/p>\n

    De nada sirve inscribir unos ficheros en AEPD si luego no se implantan las oportunas medidas t\u00e9cnicas y de seguridad en la empresa (muebles con llave, archivos con acceso restringido, etc.)<\/strong> que podemos encontrar en el documento de seguridad. Se suele decir que hasta que no se ven las orejas al lobo, este no existe. Por eso no debemos arriesgarnos a quedarnos sin nuestra fuente de informaci\u00f3n.<\/p>\n

    En cuanto al RGPD, contempla medidas de seguridad que deben adaptarse a las caracter\u00edsticas de los tratamientos, al tipo de datos que se tratan y a la tecnolog\u00eda de cada momento<\/strong>. Los tratamientos que impliquen un bajo riesgo no requerir\u00e1n, en principio, medidas de seguridad m\u00e1s complejas que las que actualmente establece la LOPD para el nivel b\u00e1sico.<\/p>\n

    Adaptaci\u00f3n de la p\u00e1gina web<\/h2>\n

    Cuando ampliamos nuestras fronteras y creamos una p\u00e1gina web, muchas veces no tenemos en cuenta aspectos fundamentales como la pol\u00edtica de privacidad, el aviso legal o la pol\u00edtica de cookies<\/strong> de dicha web.<\/p>\n

    Es vital tener un apartado donde se especifique que contamos con una pol\u00edtica de privacidad a la hora de recoger y hacer uso de los datos de los subscriptores, as\u00ed como contar con un aviso legal para cumplir con las especificaciones de la Ley de los Servicios de la Informaci\u00f3n (LSSICE)<\/strong>.<\/p>\n

    Igualmente, si existen formularios de recogida de datos personales<\/strong>, los interesados a los que se recojan deber ser informados previamente de que existe un fichero de car\u00e1cter personal y que est\u00e1 protegido, de la posibilidad de ejercitar los derechos ARCO, etc.<\/p>\n

    Tambi\u00e9n recordar que los datos que se recojan a trav\u00e9s de la web no deben ser excesivos<\/strong>, es decir, no debemos pedir m\u00e1s que aquellos que sean necesarios para el fin que se persigue.<\/p>\n

    No obstante, si tenemos grandes dudas sobre si nuestra empresa est\u00e1 o no adecuada a la LOPD, lo mejor ser\u00e1 acudir a un especialista<\/strong> de la materia para que pueda ofrecernos soluciones acordes a nuestra empresa y a la ley.<\/p>\n

    RGPD: comencemos con la puesta a punto<\/h2>\n

    Muchos son los cambios que se avecinan con la RGPD<\/a>. Como hemos dicho, este reglamento no comenzar\u00e1 a aplicarse hasta dos a\u00f1os despu\u00e9s de su entrada en vigor, el 25 de mayo del 2018<\/strong>. Hasta entonces, todo lo comentado anteriormente y todas las normas nacionales siguen siendo plenamente v\u00e1lidas y aplicables. Abordemos algunos de los cambios.<\/p>\n

    En el apartado anterior habl\u00e1bamos de que los propietarios de los datos deben de tener la posibilidad de ejercitar los derechos ARCO<\/strong>, un acr\u00f3nimo que se corresponde con los derechos b\u00e1sicos que los titulares ten\u00edamos: acceso, rectificaci\u00f3n, cancelaci\u00f3n y oposici\u00f3n. Y aunque con la RGPD no desaparecen, se ampl\u00edan y cambian de nombre<\/strong>: acceso, transparencia, informaci\u00f3n, portabilidad, rectificaci\u00f3n, limitaci\u00f3n del tratamiento, oposici\u00f3n y, c\u00f3mo no, el derecho al olvido.<\/p>\n

    Los m\u00e1s novedosos son el derecho al olvido y de portabilidad<\/strong>. El primero hace referencia al derecho a solicitar que se bloqueen en las listas de resultados de los buscadores los v\u00ednculos que conduzcan a informaciones que le afecten y resulten obsoletas, falsas, etc. El segundo, por su parte, implica que el interesado pueda solicitar la recuperaci\u00f3n de los datos automatizados en un formato que permita su traslado a otro responsable.<\/p>\n

    Algunos del gran abanico de cambios que se avecinan son los siguientes:<\/p>\n