Da lo mismo como consideres al autónomo, si persona jurídica o física, puesto que la LOPD afecta a las dos figuras como responsables del fichero.

La LOPD define al responsable del fichero, como toda aquella persona física o jurídica que decida sobre la finalidad, uso o tratamiento de los datos de carácter personal.

Según el artículo 1 y siguientes de la LOPD 15/1999 la misma es aplicable para todas aquellas personas físicas o jurídicas que sean propietarias de datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento. Por lo tanto la misma es de aplicación a lo los trabajadores autónomos que en el desarrollo de su actividad sean propietarios de datos de carácter personal (ej: un listado de clientes, proveedores, empleados, etc).

La LOPD es la Ley Orgánica de Protección de Datos de Carácter Personal, tiene por objeto: Proteger y garantizar las libertades y los derechos fundamentales de las personas físicas, su honor e intimidad personal y familiar.

Cualquier información concerniente a personas físicas identificadas o identificables.

Yo no tengo ficheros informatizados, son ficheros en papel, ¿me afecta la ley? La nueva Ley sobre la protección de datos es aplicable tanto a los ficheros automatizados como a los no automatizados. Esta es la gran diferencia con la antigua LORTAD que sólo era aplicable a los ficheros automatizados. El soporte papel (como son los listados o las fichas) entra dentro de la definición de soportes físicos en general. Igualmente, los ficheros en soporte papel entran dentro del ámbito de aplicación de la Ley Orgánica 15/1999, aunque su aplicación queda demorada hasta el 24 de diciembre de 2007 para ficheros preexistentes.

Infracciones Leves. (601,01€ a 60.101,21€)

• No atender solicitud de Ejercicio de Derechos (motivo formal).
• No solicitar inscripción de Ficheros en A.P.D.
• Realizar Recogida de Datos sin proporcionar información.

Infracciones Graves (60101,21 a 300.506,05€)

• Realizar Recogida de Datos con finalidad diferente a la legítima.
• Mantener Datos inexactos y no realizar rectificaciones.
• No aplicar las Medidas de Seguridad obligadas por Ley.

Infracciones Muy Graves (3000.506,05€ a 601.106,03)

• Comunicación o Cesión de Datos fuera de los casos permitidos.
• Recabar Datos Especialmente Protegidos sin consentimiento expreso del Afectado. Cuatro empresas de marketing directo y uno de sus clientes son duramente sancionadas por la Agencia.

El Documento de Seguridad es un documento de obligado cumplimiento para todas las personas físicas o jurídicas que posean datos personales y los sometan a cualquier tipo de tratamiento. En él se establecen las normas, procedimientos y estándares encaminados a garantizar el nivel de seguridad que exige la normativa, establece procedimientos organizativos y técnicos, copias de seguridad, registro de incidencias y gestión de soportes.

Las medidas de seguridad son diferentes según la naturaleza de los datos. Por ello, se establecen tres niveles de seguridad (básico, medio, alto) que suponen más medidas de seguridad en nivel medio y más aún en el nivel alto. En el Documento de Seguridad se contienen todas las medidas de seguridad obligatorias del nivel de seguridad correspondiente.

El Documento de Seguridad es obligatorio. Todas las personas o empresas que posean datos personales de clientes, proveedores, empleados, CV, etc., aunque sea de una sola persona y aunque se trate del nombre y los apellidos, está dentro del ámbito de aplicación de la Ley Orgánica de Protección de Datos (LOPD).

Una de las obligaciones principales es la de contar en la empresa con el Documento de Seguridad. El Art. 8 del Real Decreto 994/1999, de 11 de junio, del Reglamento de Seguridad, establece que la empresa elaborará e implantará la normativa de seguridad de los datos y ficheros mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos y a los sistemas de información.

HAY UN DOCUMENTO DE LA AGENCIA CON EL CUADRO DE LOS NIVELES

El reglamento instaura tres niveles de seguridad, en función de la información tratada y la mayor o menor necesidad de garantizar la confidencialidad e integridad de la información.

• El nivel básico se configura como el aplicable por defecto a cualquier fichero que se encuentre dentro del ámbito de aplicación.
• El nivel medio es de aplicación para ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los de solvencia patrimonial y crédito.
• El nivel alto lo forman los ficheros con datos sobre la ideología, religión, creencias, origen racial, salud o vida sexual, y los recabados para fines policiales sin consentimiento del afectado. Básicamente, aunque de momento no existe una correspondencia total, los datos de este nivel de seguridad se corresponden con los datos especialmente protegidos a los que hace referencia el artículo 7 de la Ley.

Con la entrada en vigor de esta ley el 12 de Octubre de 2002 han surgido una serie de obligaciones para todas aquellas personas físicas o jurídicas que presten servicios a traves de redes de telecomunicaciones dentro de una actividad económica. El objeto de esta ley no es otro que proteger a los derechos de los usuarios de las redes como consumidores dotando de transparencia y seguridad la contratación y el resto de servicios prestados por vía electrónica (internet, sms, etc.).

De esta manera, todas aquellas personas físicas o jurídicas que tengan presencia en internet o utilicen un dominio o dirección electrónica que les identifique en Internet, ya sea con dominio propio u hospedada en un servidor sin dominio, tienen el deber de cumplir con dichas obligaciones.

Si su empresa o negocio cuenta con una página web con fines publicitarios o informativos, posibilitando la contratación de productos o servicios, etc, debe cumplir con las obligaciones impuestas por esta ley.

Están obligados a cumplir con la LSSI todas aquellas personas físicas o jurídicas que presten servicios a través de redes de telecomunicaciones dentro de una actividad económica. Por lo tanto, están afectadas todas aquellas personas físicas o jurídicas que tengan presencia en internet o utilicen un dominio o dirección electrónica que les identifique en Internet, ya sea con dominio propio u hospedada en un servidor sin dominio.

La Ley se aplica tanto a las páginas web en las que se realicen actividades de comercio electrónico como a aquéllas que suministren información u ofrezcan servicios de forma gratuita para los usuarios, cuando constituyan una actividad económica para su titular. Existe actividad económica cuando su responsable recibe ingresos directos (por las actividades de comercio electrónico que lleve a cabo, etc.) o indirectos (por publicidad, patrocinio...) derivados de la actividad que realice por medios electrónicos.