El objetivo de la LOPD es garantizar la adecuada protección y tratamiento de los datos personales que recopilen las empresas, ya sea de manera automatizada o no, asegurándose de que no serán utilizados para fines diferentes a aquellos para los cuales fueron recogidos. Para ello se establecen tres niveles de seguridad:
Básico. Se trata de datos identificativos como el nombre y los apellidos, dirección postal, número de teléfono, correo electrónico, NIF, número de seguridad social…
Medio. En este nivel se incluyen los datos sobre infracciones administrativas o penales, nivel de solvencia, datos tributarios, información sobre la prestación de servicios financieros y detalles sobre el comportamiento de las personas, como sus aficiones, gustos y costumbres.
Alto. Son datos de carácter más personal que pueden dar lugar a situaciones discriminatorias, como la ideología, religión, creencias, afiliación sindical, vida sexual, origen racial, violencia de género, estado de salud o información genética y biométrica. En este nivel también se incluye la información relacionada con las infracciones penales o administrativas que no hayan conllevado una amonestación pública al infractor. De hecho, este tipo de datos solo se pueden recoger con el consentimiento expreso y por escrito de la persona, a menos que esta haya hecho pública esa información con anterioridad.
Tanto las pymes como los autónomos tienen la obligación de cumplir con la Ley de Protección de Datos (LOPD) cuando recopilen información de carácter personal que pueda servir para identificar a una persona física. Su incumplimiento puede conllevar sanciones económicas, además de dañar la imagen de tu negocio, por lo que es fundamental que sepas en qué consiste y cómo aplicarla correctamente.