Desde la entrada en vigor de la Ley de Protección de Datos en 1999, todo aquel que maneje datos de carácter personal de personas físicas debe cumplir ciertas obligaciones encaminadas a salvaguardar la privacidad de esa información. la Ley excluye de esta obligación a los ficheros mantenidos por personas físicas en el ejercicio de “actividades exclusivamente personales o domésticas”.
Por datos de carácter personal se entiende cualquier información referida a personas físicas (no jurídicas) identificadas o identificables: nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc. Es decir, datos personales son todos aquellos que permiten identificar a una determinada persona.
Estos datos se recogen en un fichero, bien sea es soporte informático o físico, agrupados en función de la relación que mantienen con la entidad que los maneja (fichero de clientes, proveedores, empleados….). Insistimos en que la Ley solo afecta a datos de personas físicas, no de sociedades. Siempre existirá un titular o propietario del fichero y, en ocasiones, puede existir también un encargado, que es el que utiliza los datos, como sería el caso de un autónomo (titular) y la autónomo (encargado) que maneja la información. Pero es el titular quién debe cumplir con la mayor parte de las obligaciones.
Dependiendo de la clasificación en uno u otro nivel se exigirá también mayor o menor seguridad en su manejo. El responsable del fichero y, en su caso, el encargado del tratamiento, deberá adoptar las medidas necesarias para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas se recogen en el Real Decreto 1720/2007, de 21 de diciembre y contemplan la elaboración de un documento en el que se recogerán las mismas, que serán de obligado cumplimiento para el personal con acceso a los datos.