Loi sur la protection des données pour les PME: comment doivent-elles gérer les données personnelles?

Depuis sa création, le 13 décembre 1999, la loi organique sur la protection des données personnelles (LOPD) a soulevé de nombreuses questions à tous les responsables de son respect. Dans l’article 2 de son développement, il établit qu’il est dans le champ d’application de la loi sur la protection des données la personne responsable de toute activité commerciale qui traite des informations personnelles sur le territoire espagnol.

En outre, il est également soumis à cette loi qui le fait en dehors des limites de l’Union européenne mais en utilisant des moyens situés en Espagne,ou que la réglementation espagnole lui est appliquée en vertu de l’obligation de respecter toute règle de droit international public.

Peu de choses sortent du champ d’application de la LOPD :les renseignements personnels utilisés par des personnes physiques dans le cadre de leurs activités particulières, les renseignements protégés par d’autres lois en tant que questions classifiées et ceux liés à des activités terroristes ou au crime organisé.

Jusqu’à présent, il est clair à qui l’Agence espagnole de protection des données dirige son regard en tant que plus haute autorité chargée en Espagne de superviser le respect correct de la législation sur la protection des données personnelles.

Qu’est-ce que la protection des données ?

La protection des données est un moyen de plus pour garantir le droit fondamental à l’honneur, à la vie privée et familiale et à l’image de soi contenus dans l’article 18 de la Constitution espagnole.

Par conséquent, l’utilisation correcte de toutes les informations personnelles des citoyens de notre pays est supervisée dans le cadre de leurs relations avec les entreprises, les pigistes et les organismes et autorités publics et privés.

En ce sens, la réglementation est catégorique et impose des sanctions allant de 900 euros dans les cas les plus légers, à 600 000 euros pour les infractions très graves qui sont également des récidivistes, intentionnelles et considérées comme d’une ampleur particulière selon les critères du législateur.

Ces critères sont inclus de manière exhaustive dans la loi sur la protection des données personnelles au numéro 45 de ses articles.

Agence de protection des données: Comment protéger mes données personnelles

En tant qu’entité de droit public responsable du contrôle de nos données personnelles, l’Agence de protection des données agit avec sa propre personnalité juridique et sa pleine capacité, en collaborant avec le gouvernement par l’intermédiaire du ministère de la Justice. Elle correspond aux fonctions spécifiques de protection des données à caractère personnel et il est essentiel d’y remédier lorsque les droits sont violés ou que l’exercice correct de ceux-ci est recherché.

D’une vigilance particulière sont les droits dits ARCO,c’est-à-dire: Accès, Rectification, Annulation et Opposition sur lesquels ils détiennent un pouvoir absolu devant la personne responsable de posséder les fichiers ou l’ensemble organisé de données personnelles dans toute forme de création ou d’organisation.

Protection des données personnelles pour les indépendants et les entreprises

Les PME et les travailleurs indépendants sont dans la ligne de mire de la LOPD. Les informations personnelles fournies par les clients et les fournisseurs dans la gestion de leurs relations commerciales sont particulièrement vulnérables à d’éventuelles violations dans le domaine de la protection des données personnelles.

La législation exige que les données soient collectées pour traitement sous forme de fichiers, avec le consentement de leur propriétaire, dans un but spécifique. En bref, ceux-ci doivent être précis et complets. De plus, une fois que le but pour lequel ils se sont inscrits disparaît, ils doivent être annulés.

Le manque d’informations, de connaissances et / ou de personnel spécialisé ou disponible des petites entreprises pour se conformer aux exigences légales en matière de protection des données implique un risque sérieux pour son fonctionnement et sa projection future.

Le manque de moyens n’empêche pas la responsabilité et ses conséquences possibles en cas d’inspections ou de réclamations.

Les progrès de la technologie commerciale, tels que le marketing par e-mail, qui ont permis un progrès très utile dans la promotion commerciale, sont parfois l’un des moyens les plus visibles et les plus massifs de violer les réglementations en matière de protection des données.

Nouveau règlement européen

Le 25 mai 2016, le Règlement Général Européen sur la Protection des Données (RGPD) est entré en vigueur, encore plus exigeant et complexe que notre LOPD.

Le consentement du propriétaire des données ne peut plus être simplement tacite, une acceptation expresse est requise, ce qui implique un canal de traitement spécifique.

Il y a aussi la figure du délégué à la protection des données connu sous le nom de DPO, du délégué à la protection des données anglais,qui nécessite des connaissances juridiques spécifiques dans ce domaine et une action indépendante.

En tant que tournage pour sa réalisation, l’Europe accorde une période d’adaptation au règlement sur la protection des données qui se terminera le 25 mai 2018.

Peut-être, la chose la plus conseillée pour les PME et les pigistes est de se mettre entre des mains expertes, en sous-traitant le service de conseil et la mise en œuvre d’un système de traitement des données personnelles qui répond aux exigences légales. Un nouvel effort pour les entrepreneurs et les pigistes qui devrait se traduire, au moins, par une plus grande confiance de leurs clients.