En su art 3.a la LOPD determina que los datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables, teniendo en cuenta que persona identificable es toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social (art 5.o. del RD 1720/2007). Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
Ya por el mero hecho de disponer de listados de clientes ó usuarios con nombres y D.N.I., son ficheros susceptibles de estar bajo el amparo de la LOPD.
Por lo tanto todo fichero de datos de carácter personal será notificado a la Agencia Española de Protección de Datos por el responsable del fichero para su inscripción en el Registro General de Protección de Datos y respetará una serie de requisitos en función del nivel de riesgo de los datos según el cuadro adjunto.
Gran post!!!…
me aclaró mucho si es aplicable a mi empresa o no…
gracias!!!