Certificadores Energéticos y la LOPD. Obligaciones.
La LEY ORGÁNICA 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) establece una serie de obligaciones a las empresas y autónomos, cuando traten datos de carácter personal. Son datos de carácter personal según el Art. 3 de la LOPD el nombre, la dirección, el teléfono, etc, de toda persona física. No se consideran datos personales los datos de autónomos o empresas y según el mismo Art. 3 de la LOPD cualquier forma de almacenamiento de datos personales, papel, software, etc; constituye un fichero de datos de carácter personal. Esta circunstancia obliga, entre otras, a los certificadores energéticos a:
-
Recoger sólo los datos personales que sean estrictamente necesarios para la tramitación del certificado de eficiencia energética y la correspondiente factura. (Art. 4 de la LOPD).
-
No almacenar datos personales por un periodo de tiempo indefinido, en el caso de certificados como éstos, tienen una vigencia de 10 años y se puede considerar que no tiene sentido guardar datos personales por más de este tiempo. (Art. 4 de la LOPD).
-
Permitir a los particulares en todo momento el acceso a sus datos personales y a la rectificación, modificación, etc, de éstos. (Art. 4 de la LOPD).
-
Informar a los particulares de modo expreso e inequívoco de la existencia del fichero de datos de carácter personal en el que se almacenan sus datos personales. (Art. 5 de la LOPD).
-
A adoptar las medidas de índole técnico y organizativo necesarias para garantizar la seguridad de los datos de carácter personal, el certificador energético estará obligado a guardar secreto profesional respecto a los datos. (Art. 9 y Art. 10 de la LOPD)
-
Realizar la notificación e inscripción de los ficheros en la Agencia Española de Protección de Datos, la redacción del documento de seguridad, la inclusión de cláusulas de información en ofertas, presupuestos, correos, etc, la redacción de contratos de confidencialidad con proveedores que puedan acceder a datos de carácter personal. (Art. 9 y Art. 10 de la LOPD)
El incumplimiento de estas obligaciones está sujeto al régimen sancionador que determina la LOPD (Art. 43 de la LOPD)
Para más información visitar https://www.agpd.es/portalwebAGPD/index-ides-idphp.php