ANTECEDENTES

La LOPD permanece vigente desde el 15 de enero de 2000, momento en el que quedó derogada la anterior LORTAD. La diferencia fundamental entre ambas es que el ámbito de la LORTAD únicamente abarcaba los ficheros que contuviesen datos de carácter personal que se almacenasen en soporte electrónico. La LOPD amplia este ámbito a cualquier tipo de soporte, es decir, los ficheros en formato papel también están sujetos a esta reglamentación.

No obstante lo anterior, la LOPD mantiene vigentes algunos aspectos de la LORTAD. En este sentido se establece que se mantiene la vigencia de la LORTAD ?en todo lo que no se oponga a la Ley?. Este es el caso por ejemplo, del Reglamento de Medidas de Seguridad, cuya vigencia es anterior a la propia Ley.

LOS DATOS DE CARÁCTER PERSONAL

De acuerdo con la Ley, son datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda información que aporte datos sobre una persona física concreta o bien que a través de dicha información se pueda llegar a identificar.

Quedan excluidos por tanto cualquier tipo de datos relativos a personas jurídicas.

Los datos de carácter personal se dividen en grupos:

• Datos especialmente protegidos
• Datos de carácter identificativo
• Datos de características personales
• Datos de circunstancias sociales
• Datos académicos y profesionales
• Datos de detalles de empleo
• Datos de información comercial
• Datos económico-financieros y de seguros
• Datos de transacciones

ÁMBITO DE APLICACIÓN

La LOPD es de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Si bien el registro de datos en soporte físico incluye tanto a los ficheros informatizados como a los convencionales, el Reglamento de Medidas de Seguridad, es únicamente aplicable a los ficheros informatizados.

Por otro lado, los sujetos a los que es de aplicación la Ley son todas las personas físicas y jurídicas tanto de naturaleza pública como privada. Es decir, la LOPD abarca no sólo a las empresas privadas sino también a personas físicas en el desempeño de su actividad profesional, a las administraciones públicas, asociaciones, organismos, ... y en general a toda persona que trate datos de carácter personal.

DEFINICIONES

Estos son algunos de los conceptos básicos que la Ley establece para comprender su funcionamiento:

Datos de carácter personal
Cualquier información concerniente a personas físicas identificadas o identificables.

Fichero
Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datos
Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Responsable del fichero o tratamiento
Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

Afectado o interesado
Persona física o titular de los datos que sean objeto del tratamiento.

Procedimiento de disociación
Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

Encargado del tratamiento
La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

Consentimiento del interesado
Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Cesión o comunicación de datos
Toda revelación de datos realizada a una persona distinta del interesado.

Fuentes accesibles al publico
Aquellos ficheros cuya consulta puede ser realizada, por cualquier persona no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.

Tienen la consideración de fuentes de acceso público, exclusivamente: 
* el censo promocional
* los repertorios telefónicos
* las listas de personas pertenecientes a grupos de profesionales
* diarios, boletines oficiales y los medios de comunicación

MEDIDAS A ADOPTAR POR PARTE DE LAS EMPRESAS

Desde un punto de vista práctico, las empresas se ven obligadas por la LOPD a llevar a cabo una serie de medidas que garanticen los derechos de los afectados.

De forma general son estas:

Proteger los derechos de los afectados
Disponer de los medios para que los afectados puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición.

Registro de ficheros
Notificar la existencia, creación y modificación de los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos.

Documento de seguridad
Elaborar, mantener y aplicar un documento de seguridad de los datos de carácter personal.

INFRACCIONES Y SANCIONES

La LOPD establece una serie de sanciones económicas para los titulares de los ficheros para los casos en que los responsables de los mismos y los encargados de su tratamiento incurran en infracciones.