Si es empresario y utiliza datos de personas físicas, tenga en cuenta
la aplicación de la Ley Orgánica de Protección de Datos,
porque las sanciones previstas para los casos de incumplimiento son
lo suficientemente importantes como para tratar de cumplir estrictamente
la ley de Protección de Datos.
La Ley Orgánica de Protección de Datos nos impone las siguientes obligaciones:
- Inscripción de ficheros que contengan datos de carácter personal en la Agencia Española de Protección de Datos.
- Información al interesado (ya sea cliente, trabajador…) de la existencia del fichero o tratamiento y su finalidad.
- Adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos.
- Creación de un documento de seguridad a través del cual se elaborará e implantará la normativa de seguridad. Este documento es de obligado cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
- Información al personal de las normas de seguridad y consecuencias de su incumplimiento.
- Obligatoriedad de que conste por escrito el encargo del tratamiento de los datos por un tercero, una Asesoría por ejemplo, y que se acuerden las medidas de seguridad que en este caso la Asesoría ha de cumplir.
- Prohibición de comunicar o ceder los datos personales a un tercero sin consentimiento previo del interesado (por ejemplo; para envío u ofertas de terceros).