|
|
La LOPD hace responsable te hace responsable, como empresa o profesional, de velar por la seguridad y privacidad de los datos personales.
La ley dice textualmente que “El responsable del fichero… deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado…” añadiendo que tales medidas tienen como finalidad evitar, entre otros aspectos, el “acceso no autorizado” por parte de terceros.
La Audiencia Nacional, en materia de protección de datos de carácter personal, ha declarado que “basta la simple negligencia o incumplimiento de los deberes que la Ley impone a las personas responsables de ficheros o del tratamiento de datos de extremar la diligencia…” (SAN 29/06/01).
El mantenimiento de ficheros carentes de medidas de seguridad que permitan accesos o tratamientos no autorizados constituye una infracción tipificada como grave.
El artículo 44.3.h de la LOPD considera como infracción grave “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad.”
El artículo 45 de la LOPD establece que las infracciones graves serán sancionadas con multa de 60.101,21€ a 300.506,05€.
En su Sentencia de 20 de Junio de 2006 la Audiencia Nacional señala que “la seguridad debe extremarse entre otros supuestos, cuando se trate de datos relativos a la salud.”
En sus resoluciones la Agencia de Protección de Datos considera una infracción muy grave no implantar medidas de seguridad en los sistemas y comunicaciones dónde se trabajan con datos sensibles, como los datos de salud.
El artículo 45.3 de la LOPD establece que las infracciones muy graves serán sancionadas con multa de 300.506,05€ a 601.012,10€.
Para más infornación lee el siguiente apartado.
Tus obligaciones
|