En era de la información, es de vital importancia la protección de los datos personales para que estos no caigan en manos equivocadas y reciban un tratamiento malintencionado. Esta cuestión viene siendo regulada en la Ley Orgánica de Protección de Datos y desarrollada por el Reglamento General de Protección de Datos. A continuación, detallaremos qué empresas están obligadas a observar lo dispuesto en esta normativa y qué datos entran dentro del ámbito de aplicación de la misma.
¿Qué tipos de datos están incluidos en la LOPD y el RGPD y cuáles están excluidos?
Hay determinados datos sensibles que, por su relevancia, han de ser tratados y almacenados de una forma específica y cumpliendo con una serie de requisitos, de acuerdo con la normativa que regula la protección de datos. Ya en la Ley de Protección de Datos de 1999 se hacía referencia a una serie de datos que debían ser tratados y protegidos de manera especial, aunque esta protección se extendió con la Ley de Protección de Datos de 2019. Veamos a qué datos se refieren:
- Datos referidos a la ideología, creencias, religión, origen racial, salud o vida sexual.
- Datos relativos a la comisión de infracciones penales o administrativas.
- Datos genéticos, de orientación sexual o biométricos.
- Datos relativos a la afiliación sindical.
En cualquier caso, también hay ciertas excepciones, reguladas en las Leyes de Protección de Datos de 1999 y 2019 y en el Reglamento de Protección de Datos. Son las siguientes:
- Datos de ideología, afiliación sindical y creencias: están excluidos estos datos cuando sean mantenidos por sindicatos, partidos políticos, iglesias y confesiones religiosas y asociaciones y fundaciones sin ánimo de lucro.
- Datos de salud, vida sexual u origen racial: estos datos pueden ser tratados por razones de interés general, en cuyo caso deberá estar dispuesto en la ley y, además, ha de contarse con el consentimiento expreso del individuo.
- Datos relativos a la comisión de infracciones: tendrán acceso a estos datos los Administraciones competentes.
- Datos genéticos, de orientación sexual o biométricos: la excepción se da cuando exista el consentimiento explícito del interesado, cuando se den ciertas circunstancias como la protección de intereses vitales del mismo o cuando los datos sean manifiestamente públicos.
Empresas obligadas a la protección de datos personales
De acuerdo con la Ley de Protección de Datos y con el Reglamento de Protección de Datos, las empresas que están obligadas a observar sus disposiciones sobre el tratamiento y almacenamiento de datos sensibles son las siguientes:
- Sociedades mercantiles.
- Trabajadores autónomos.
- Organismos y Administraciones públicas.
- Asociaciones y fundaciones.
- Comunidades de bienes.
- Comunidades de propietarios o vecinos.
- Entidades sin ánimo de lucro.
Así, cualquier persona, empresa o entidad, tanto pública como privada, que utilice en el normal desarrollo de sus funciones datos personales de usuarios o clientes están obligadas a observar lo dispuesto en la normativa sobre protección de datos.
Es de gran importancia saber si estamos o no obligados a tratar de forma especial ciertos datos y qué datos son considerados como especialmente protegidos. Con la correcta información, podremos cumplir adecuadamente la ley y evitar futuros problemas.