¿Qué leyes de la LOPD deben tener en cuenta los empresarios?

Los gerentes de las compañías deben estar enterados sobre la Ley Orgánica de Protección de Datos para cumplir y no caer en el incumplimiento de las normas establecidas, a continuación presentamos algunas de ellas:

Acceso a los datos por cuenta de terceros

En caso de que el empresario contrate a otra persona, compañía o institución para la prestación de alguna clase de servicio empleando datos de carácter personal almacenados en sus ficheros (servicios de contabilidad, elaboración de nóminas, envió de publicidad etc.) se establece una relación jurídica llamada “acceso a los datos por cuenta de terceros” en ella quien presta el servicio asume la condición de “encargado del tratamiento” y se debe limitar a tratar los datos bajo la responsabilidad de la persona encargada del fichero y debe cumplir rigurosamente con sus indicaciones y devolviendo o eliminando la información una vez haya terminado el servicio contratado.

Para cumplir con la norma impartida en el artículo 12 de la LOPD, el empresario debe registrar la prestación del servicio en un contrato que incluya las siguientes características:

Forma del contrato. Para que el contrato sea válido, deberá constar por escrito o en algún otro modo para que sea posible acreditar su celebración y contenido.

Tratamiento de los datos. La persona encargada del tratamiento solamente manejará los datos de acuerdo a las instrucciones del responsable del tratamiento.

Finalidad del tratamiento. En el contrato quedará expuesto el propósito con que se deben tratar los datos, y el encargado del tratamiento obligará a no emplear los datos con otras finalidades.

Comunicación de datos. El encargado del tratamiento no comunicará los datos, ni siquiera para su conservación, a otras personas.

Medidas de seguridad. En el contrato se establecerán, a la vez, las medidas de seguridad que el encargado del tratamiento está obligado a emplear.

Finalización del servicio. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser eliminados o regresados al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.

Consecuencias del incumplimiento del contrato. Si el encargado del tratamiento usa los datos para otro objetivo, los comunica o los usa incumpliendo las estipulaciones del contrato, será también estimado como responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

Ejercicio de los derechos Arco

El empresario debe permitir a los ciudadanos el ejercicio de los llamados derechos Arco (acceso, rectificación, cancelación y oposición). Para esto, el empresario debe crear e instaurar los procedimientos y formularios pertinentes que por un lado posibiliten al ciudadano solicitar el ejercicio de sus derechos y por otro lado, faciliten al mismo empresario responder las solicitudes en los tiempos legalmente establecidos. Al mismo tiempo, el empresario debe capacitar a su personal para que conozca de que manera debe brindar atención al ciudadano y ofrecerle la información indispensable sobre los pasos a seguir para el ejercicio de sus derechos.

No hay comentarios.

Agregar comentario

top