Un comercial, tu vecino o en la asesoría te han comentado algo sobre la LOPD porque tienes un negocio, una asociación o administras un blog pero te preguntas:

¿Quién está obligado a cumplir la Ley de Protección de Datos?

Aquí encontrarás un listado con las entidades que tienen la obligación de adaptarse a esta ley.

Obligados al cumplimiento de la LOPD

quien-esta-obligado-cumplir-lopd

Según la LOPD, están obligados a cumplir la normativa de protección de datos de carácter personal todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades.

Esto significa que tanto profesionales autónomos como empresas del sector público y del sector privado y entidades sin ánimo de lucro deben cumplir las garantías establecidas para la protección del derecho fundamental a la intimidad y a la privacidad de datos personales en la creación, tratamiento y modificación de ficheros que contengan información personal de:

  • clientes,
  • pacientes,
  • empleados,
  • proveedores,
  • alumnos, etc.
ejemplos proteccion de datos

La AEPD sanciona en 2009 a una Comunidad de Propietarios con multa de 601€ por no tener inscritos ficheros de datos personales de propietarios.

Dentro de los obligados al cumplimiento de la LOPD debemos incluir a las comunidades de propietarios ya que tratan datos personales en:

  • cobros de cuotas,
  • pagos a proveedores o
  • cámaras de videovigilancia.

¿Y si soy autónomo y no tengo contratado a nadie? ¿Debo cumplir la LOPD?

Si recoge y trata datos de otras personas también debe cumplir la ley.

Dentro de los obligados al cumplimiento de la LOPD debemos distinguir dos figuras:

  • Responsable del tratamiento, que es el titular del fichero que contenga datos personales.
  • Encargado del tratamiento, que es la persona o entidad que tiene acceso al fichero de datos personales para prestar algún servicio al responsable del fichero.

El cumplimiento de la ley es obligatorio para ambos ya que, en caso de incumplimiento, ambos se enfrentarían a sanciones por la AEPD.

En el caso de las Comunidades de propietarios, éstas serían los responsables de los ficheros ya que a ellas les corresponde la titularidad de los mismos. Y los Administradores de Fincas serían encargados de tratamiento en cuanto que acceden a esos ficheros para prestar servicios a la Comunidad.

La LOPD únicamente excluye de su ámbito de aplicación aquellos ficheros realizados por personas físicas en ejercicio de actividades exclusivamente personales o domésticas.

modelos pdf

Descarga aquí todos los modelos gratis para cumplir la normativa

¿Por qué cumplir la LOPD?

La Constitución Española, en su art. 18, establece como derecho fundamental la protección de la intimidad personal y, en desarrollo de este derecho, se aprueba la LOPD para garantizar una adecuada protección y tratamiento de datos personales.

Por tanto, con sólo tener contactos con nombre, apellidos, teléfono o dirección de personas, estamos obligados a cumplir los requisitos de esa norma.

El hecho de tener nuestro negocio adaptado a la LOPD nos proporciona una mejor imagen de seriedad y una mayor seguridad para nuestros clientes además de evitarnos sanciones, que van desde los 900 hasta los 600.000 €, según el tipo de infracción.

Aparte de esas sanciones económicas, nos enfrentaríamos a costes importantes para nuestro negocio si se producen pérdidas de datos personales por:

  • incendios,
  • inundaciones o
  • fallos informáticos

Podríamos incurrir en responsabilidades civiles. Y nos ocasionaría una mala imagen pública que afectaría negativamente a nuestro negocio.

Cumplir la normativa de protección de datos proporciona calidad a la empresa y confianza a los clientes a la hora de decidirse por esa empresa y no por otra.

Ventajas

Por tanto, algunas razones de peso para cumplir la LOPD son:

  • Tus clientes son el activo más importante de tu empresa y debes protegerlos.
  • Ganarías credibilidad.
  • Supone una mejora continua en la seguridad de la información.
  • Evitarías fugas y pérdidas de información (trabajadores, colaboradores, etc).
  • Mejorarías  la gestión de tu empresa.
  • Normalizarías las relaciones con terceros gracias a los contratos que se redactarán.
  • Evitarás sanciones de la Agencia Española de Protección de Datos.

¿A qué datos se aplica la LOPD?

La LOPD será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores publico y privado en los siguientes supuestos:

  • Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  • Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  • Si el responsable del tratamiento no está establecido en territorio de la UE y utiliza en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

tarifas proteccion datos

¿Cuánto cuesta cumplir la LOPD?

Datos excluidos de la LOPD

Hay determinados datos de carácter personal que, a pesar de referirse a una persona física determinada, se encuentran excluidos del ámbito de aplicación de esta normativa.

Dichos datos son los siguientes:

Personas jurídicas y personas de contacto

Esta ley no se aplica a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

Empresarios individuales

La LOPD no se aplica a los tratamientos de datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal.

Personas fallecidas

La normativa de Protección de Datos no se aplica a los tratamientos de datos referidos a personas fallecidas.

No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el fallecimiento, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos.

¿Cómo cumplir esta ley?

Son cinco los pasos básicos a seguir para cumplir la LOPD:

  • Declarar ante la AEPD todos los ficheros que tengamos y contengan cualquier dato de carácter personal
  • Obligación de informar de la recogida de datos y de obtener el consentimiento del afectado para tratar sus datos personales.
  • Implantar medidas de seguridad técnicas y organizativas para evitar pérdidas o accesos no autorizados (Documento de Seguridad)
  • Controles periódicos, y
  • Auditorías bienales.

Nuevas obligaciones con el RGPD

El nuevo Reglamento europeo establece nuevos derechos para los afectados y nuevas obligaciones para las empresas en materia de protección de datos.

como cumplir la ley de proteccion de datos y el reglamento general de proteccion de datos

Según esta nueva ley, los pasos a seguir para cumplir son:

  1. Realizar un Registro de actividades de tratamiento: esto sustituye a la anterior obligación de inscribir los ficheros en la AEPD.
  2. Firmar los contratos con terceros
  3. Incluir los textos legales en la página web
  4. Solicitar el consentimiento a los clientes
  5. Firmar los contratos con los empleados
  6. Realizar un Análisis de riesgos
  7. Si el riesgo es alto, realizar una Evaluación de impacto
  8. Facilitar los derechos de los usuarios: se incluyen nuevos derechos como el derecho al olvido y de portabilidad
  9. Notificar las brechas de seguridad
  10. Nombrar un Delegado de Protección de Datos

Ahora que ya conoces si debes o no cumplir con esta Ley, aquí tienes una guía para adaptarte a la normativa LOPD paso por paso.

¿Es obligatorio un curso de protección de datos?

No es obligatorio realizar un curso para cumplir la ley de protección de datos en tu empresa.

Por supuesto que recomiendo todo lo que sea formarse y adquirir más conocimientos sobre la LOPD pero que no te engañen con los cursos a “coste cero” y el tema de la Fundación Tripartita.

Modelos

Para facilitarte la adaptación a la ley de Protección de Datos, aquí tienes todos los modelos de documentos necesarios.

modelos proteccion de datos

Tarifas

Ya sabes si estas obligado a cumplir la LOPD pero, ¿cuánto me cuesta?

Hay mucha diferencia de precios, mi recomendación es que solicites información desde el directorio de empresas para recibir varios presupuestos.

Existe mucha diferencia de precios

Comparar precios
¿Quién tiene que cumplir la Ley de Protección de Datos?
4.7 (94.29%) 28 votos

Escribe aquí tu comentario

  1. Pongamos un caso, una persona que tiene un blog. Ni es autónomo ni nada pero dispone de datos en la plataforma sobre gente registrada. ¿También debe cumplir la LOPD?

    Contestar

    1. Buenas tardes Angel,

      Siempre que se recojan o traten datos personales es obligatorio cumplir la LOPD. La LOPD únicamente excluye de su ámbito de aplicación aquellos ficheros realizados por personas físicas en ejercicio de actividades exclusivamente personales o domésticas. Al solicitar el registro en el blog se pretende obtener suscriptores a los que poder comunicar una nueva publicación, por lo que a tal fin lo que estamos haciendo es recabar el nombre, los apellidos y la dirección electrónica de usuarios y por tanto estamos teniendo acceso a datos personales, pues corresponden a personas físicas, y nos permiten identificarlos perfectamente y los almacenamos de una manera organizada. Gracias por leer el blog y por tu consulta

      Contestar

  2. Es Obligatorio hacer curso de formación en protección de datos, una pequeña empresa que solo recoge nombre, dirección, teléfono y dirección de correo electrónico ?? y si es así que personas de la empresa están obligadas hacerlo. Gracias

    Contestar

    1. Buenas tardes Eva,

      En caso de manejar cualquier dato personal (el nombre, teléfono, dirección y email son datos personales) es necesario darse de alta en la AEPD y cumplir con las obligaciones previstas en la LOPD. No es necesario un curso de formación pero sí te recomiendo que contrates este servicio con un experto en Protección de Datos https://ayudaleyprotecciondatos.es/empresas/
      Gracias por leer el blog y por tu consulta

      Contestar

  3. Buenas tardes y muchas gracias por su Post,
    mi duda es la siguiente, si trabajas como autónomo de forma online y desde un país de la Unión Europea distinto de España pero tus clientes son Españoles y por lo tanto vas a recabar datos de carácter personal. ¿Estás obligado a cumplir con la LOPD?

    Muchas gracias y un saludo.

    Contestar

    1. Buenos días María,

      En ese caso debes cumplir la normativa de Protección de Datos del país en el que estás dada de alta como autónoma, informando a los clientes de esa normativa. Gracias a ti por leer el blog y por tu consulta

      Contestar

    1. Buenos días María,

      Las empresas como personas jurídicas no están sujetas a la LOPD, si solo se recogen datos de empresas no es necesario cumplir las obligaciones que establece la normativa de Protección de Datos. Si tiene algún dato de personas físicas ya debería cumplirlo.
      Gracias por leer el blog y por tu consulta

      Contestar

  5. Hola. Tengo una tienda de ropa. Soy autonoma y solo tengo in datafono. ¿Tambien necesito la ley de proteccion de datos? Me han dicho que cuesta unos 150€ all año. ¡Por si nos faltaba alto mas!
    Gracias.

    Contestar

    1. Buenas tardes Pepa,

      Toda empresa, entidad, organización o autónomo que maneje datos personales tiene la obligación de cumplir con la LOPD. Si tienes cualquier dato de clientes (nombres, emails, teléfonos, etc.) sí debes cumplirla. El precio es variable pero sí ronda ese importe. Gracias por leer el blog y por tu consulta

      Contestar

  6. Hola. Mi hermano es el titular de un negocio en el que trabajo como familiar colaborador. Es decir los dos somos autónomos. Necesita darse de alta en la AgenciaP.D.? ¿ quien tendría que hacer el curso?

    Contestar

    1. Buenas tardes Julia,

      Todo autónomo que maneje datos personales debe darse de alta en la AEPD. Por lo que, tanto tu hermano como tu debéis daros de alta. Los cursos en materia de Protección de Datos la ley no los considera válidos por lo que os recomiendo contratar una empresa dedicada a este tema. Gracias por leer el blog y por tu consulta

      Contestar

  7. Hola,

    ¿Los administradores de BBDD tienen que considerarse como “tratadores” de fichero? ¿O los administradores de los sistemas (unix, p.e.)? Realmente tienen acceso a los datos, pero su función no es tratar los datos, sino administrar los sistemas, el sistema operativo, la estructura de la Base de Datos…

    Contestar

    1. Buenos días Luis,
      Efectivamente, los administradores de BBDD o de sistemas se consideran encargados de tratamiento ya que pueden acceder a datos personales en el ejercicio de sus funciones. Gracias por leer el blog y por tu consulta

      Contestar

  9. Tengo una tienda de productos a granel, no manejo datos de clientes, solo las facturas de los proveedores. Estoy obligada a darme de alta. Gracias

    Contestar

    1. Buenos días Elena,
      Si los proveedores son personas físicas ya manejas sus datos personales. Y si tienes algún trabajador también manejas sus datos. En ese caso sí debes cumplir con la normativa de protección de datos.
      Gracias por leer el blog, un saludo

      Contestar

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.