• ¿Una Empresa debe garantizar el cumplimiento de esta ley?

Sí, toda empresa que trate datos de carácter personal, tanto en soporte papel comp en soporte informático, está obligada a cumplir los requisitos que marca esta ley. 

• ¿Qué se considera un dato de carácter personal?.

Toda información referente a una persona física: teléfono móvil, email, cuenta corriente, información de salud, estado financiero,… un largo etcétera.

Los datos se clasifican den 3 niveles: bajo, medio o alto en función del grado de privacidad. 

• ¿Qué exige esta ley?

Esta ley obliga a:

1.- Declarar a la Agencia Española de Protección de Datos AEPD el tipo de datos que trata cada sociedad o empresa y en que ficheros están ubicados.

2.- Hacer un documento de seguridad dónde se indiquen los datos tratados, se define un responsable de seguridad, que se informe al personal de la empresa de como se han de tratar los datos, se indique como se debe actuar frente incidencias, se adjunten las plantillas impresas de los diferentes textos legales, …

3.- Anualmente revisar los protocolos y procedimientos establecidos al documento anterior. 

• ¿La sociedad puede ser objeto de sanciones?

La Agencia de Protección de Datos no tiene presupuesto asignado por el gobierno y como a entidad autónoma, se nodriza de las sanciones que practica a las sociedades. Las sanciones empiezan desde los 600€ hasta 600.000€ en función de se gravedad.

Puede acceder a la base de datos de preguntas y respuestas en la web de la agencia en:

http://www.agpd.es/portalwebAGPD/canalciudadano/preguntasciudadano/index-ides-idphp.php