¿Quién está obligado a cumplir la LOPD?

18 octubre 2011

Con carácter general, la normativa en materia de protección de datos, es de obligado cumplimiento para todas las entidades, tanto públicas como privadas independiente del objeto social de las mismas, en cuya gestión esté incluida de una u otra forma la gestión de cualquier tipo de dato personal.

Haciendo referencia al texto de la norma, leemos en su artículo 2 lo siguiente:

1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal:

  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  3. Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

…”

 

Visto lo anterior, se deduce que todas las entidades, ya sean públicas o privadas, están sometidas al cumplimiento de la LOPD. Veamos algunos ejemplos de entidades obligadas al cumplimiento normativo, de las que de entrada podríamos pensar que no sería necesario ya que no son ni empresas ni instituciones públicas (ayuntamientos, diputaciones, etc):

  • Un equipo de motociclismo. El primer error es pensar que no manejan datos personales. Pero un examen más profundo nos muestra que no es así: nos encontramos con datos de los pilotos, mecánicos, aficionados que se suscriben a boletines de noticias, etc.
  • Una cofradía. Estas entidades, al margen del fervor religioso que une a sus componentes, tienen como rasgo interesante, el disponer de una serie de datos que analizados en profundidad, pueden resultar de un elevado nivel de protección. La propia pertenencia a la cofradía, indica una confesión religiosa, datos indicado como de nivel alto de protección, pero además, podemos encontrar datos médicos, al disponer muchas de ellas, como requisito básico, de un informe médico para valorar el estado de salud de los costaleros. Amen de ello, encontramos datos económicos y otro tipos de datos personales para la gestión de la misma.
  • Una comunidad de propietarios. A pesar de no ser una entidad con ánimo de lucro, una comunidad de propietarios, dispone de gran cantidad de datos de sus copropietarios. Datos fiscales y otros, se gestionan para el buen funcionamiento de la finca, bien directamente o a través de un administrador, con lo cual entraría en juego la figura del encargado de tratamiento. No olvidemos, que muchas fincas y comunidades disponen actualmente de sistemas de videovigilancia y estos son considerados tratamientos de datos personales.
  • Un restaurante. Aunque se trate de un pequeño negocio hostelero, hay que tener en cuenta que un restaurante cuenta al menos con un camarero, los datos personales del cual, se tratan para la gestión de nóminas y recursos humanos, posiblemente en una gestoría, con lo que nos hayamos en presencia de la figura del encargado de tratamiento.

 

Como hemos podido observar, al margen de cual sea su objeto social, las entidades manejan para su gestión diaria gran cantidad de datos personales y por tanto las obliga al cumplimiento de la norma.

Solamente querían al margen de la norma, todas aquellas actividades llevadas a cabo de forma particular por las personas físicas en su ámbito privado: datos de amigos, familiares, etc.

Artículos relacionados

Comentarios

Aviso legal:
En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales serán incorporados a nuestros Ficheros, pudiendo ser cedidos a los Organismos Públicos que legalmente corresponda. Sus datos serán empleados para el cumplimiento de los fines directamente relacionados con nuestras funciones legítimas de consultoría, la atención de las consultas y observaciones que usted nos remita por el presente web site y otras labores de promoción de nuestros servicios. DeSa Consultores S.L garantiza al titular de los datos el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos que le conciernen, debiendo, para ello, dirigirse mediante comunicación escrita a la siguiente dirección: – Desa Consultores, S.L.U- C/ Pere Morell 16, 46.600 Alzira (Valencia). El titular de los datos resulta informado y consiente en la comunicación y tratamiento de sus datos personales bajo las debidas condiciones de seguridad y secreto profesional, por el período que resulte necesario para la finalidad para la que son recabados, tratados y cedidos.