Cada vez que rellenamos un formulario en Internet o que se nos pide cierta información personal, como usuarios, nos preguntamos qué uso se hará de nuestros datos y de qué forma serán tratados e, incluso, compartidos. Sin embargo, y pese a que hacen bien en mantenerse alerta, estas preocupaciones no deben recaer en los ciudadanos sino en la propia organización que reclama dicha información y que es la que debe cumplir con una serie de normativas que garanticen el correcto tratamiento de cualquier fichero de datos de carácter personal que se encuentre en su poder. Una de estas normativas es la conocida como LOPD, y ahora hablamos un poco de sus funciones, objetivos y puntos claves.

La LOPD es la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal y se trata de una Ley Orgánica española cuyo objetivo principal es el de proteger las libertades públicas, los derechos fundamentales, el honor, la intimidad y la privacidad de las personas físicas en lo que respecta al tratamiento de sus datos personales. Se aprobó en 1999 y su base fundamental se encuentra en la Constitución española, concretamente, en los artículos relativos al derecho a la intimidad familiar y personal y en el secreto de las comunicaciones.

Como la propia Agencia Española de Protección de Datos define, la LOPD es la encargada de establecer las obligaciones que deben acatar las entidades, personas u órganos administrativos en posesión de estos datos de carácter personal tanto en lo que respecta a finalidad como en lo que respecta a uso o tratamiento. Por tanto, y como comentábamos al principio, es la LOPD la que se encarga de que esos datos que hacemos llegar en formularios y registros de nuestras páginas favoritas queden simplemente entre nosotros y la empresa u organización que los recibe.

Ahora, y de nuevo según lo que indica la AEPD, repasamos cuáles son las principales obligaciones de las entidades según la LOPD en lo que respecta a nuestros datos personales:

– Notificar todos los ficheros que incluyan datos de carácter personal ante el Registro General de Protección de Datos para que se proceda a su inscripción.

– Tomar precauciones y asegurarse de que esos datos han sido obtenidos de manera legítima y que son adecuados y veraces, así como de que son tratados de manera proporcional a la forma en la que consiguieron.

– Garantizar el cumplimiento de los deberes de secreto y seguridad

– Informar a los titulares de los datos de su recogida y solicitar su consentimiento para poder ser tratados.

– Por último, facilitar a los usuarios su derecho a oponerse al tratamiento de estos datos así como su rectificación o cancelación, asegurarse de que la LOPD se cumple también cuando se incluyen servicios de terceros, y cumplir con la legislación concreta del sector al que pertenezca la actividad de la organización.

Así, cuando completamos un registro en Internet con algunos de nuestros datos personales, siempre debemos ser informados de que se están recopilando nuestros datos, ser consultados sobre el tratamiento que se hará de los mismos y tener la opción de cancelar nuestra participación en cualquier base de datos de la que no queramos formar parte.

Por el contrario, desde el lado de las organizaciones, debemos asegurarnos de facilitar lo anteriormente dicho a nuestros usuarios, asegurarnos de que cuando contratamos servicios a otras empresas éstas también cumplen con la normativa vigente de forma adecuada y, en general, ser transparentes y eficientes respecto a una Ley que puede acarrearnos más de una multa o serio traspiés en nuestra actividad. Nuestra recomendación para ello, contar con un asesoramiento de calidad en forma de Consultoría para la Adecuación a la LOPD como el que desde hace años desarrollamos en Firma-e.