LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PE

LAS PYMES Y LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)


La Ley Orgánica de Protección de Datos de Carácter personal (LOPD) impone a las empresas y entidades tanto públicas como privadas una serie de obligaciones cuyo incumplimiento implica la imposición de sanciones económicas que se pueden calificar como ALARMANTES. Estas oscilan entre los 601,01 y los 601.012,10 euros, dependiendo de si nos encontramos ante una infracción leve, grave o muy grave de la ley.

Así, por ejemplo:

- Si el incumplimiento constituye una infracción leve (Ej. Ficheros no inscritos en el Registro General de protección de Datos que contengan datos de carácter personal) la sanción será de 601,01 a 60.101,21 euros.

- Si se trata de una infracción grave (Ej. proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible) la sanción será de 60.101,21 a 300.506,05 euros.

- Y por último si estamos ante una infracción muy grave (Ej. recabar datos en forma engañosa o fraudulenta) la sanción será de 300.506,05 a 601.012,10 euros.

Si la cuantía de las sanciones resulta alarmante las obligaciones correspondientes a las empresas que dispongan de datos de carácter personal no lo son menos.

No basta solamente con inscribir los ficheros que contengan datos de carácter personal en el Registro de la Agencia de Protección de Datos, sino que además es necesario obtener el consentimiento expreso de los titulares de los datos para poder recabarlos y posteriormente tratarlos; informar a los interesados de sus derechos de acceso, rectificación, oposición y cancelación y, por supuesto, facilitar su ejercicio; velar por la calidad de los datos contenidos en las bases de datos, esto es, que se recaben únicamente los necesarios, que estén lo más actualizados posible, que se utilicen el tiempo estrictamente necesario, etc); evitar las cesiones de datos a terceros sin el consentimiento de los titulares de los derechos cuando éste sea necesario, por lo que, además, será necesario saber discernir cuando estamos ante una cesión de datos y cuándo ante un supuesto de encargo de tratamiento, en cuyo caso, debemos realizar contratos de encargo de tratamiento de datos ; inscribir, también en el Registro de la Agencia de Protección de Datos, las modificaciones sucedidas en los ficheros ya inscritos; adoptar las medidas de seguridad de nivel básico, medio y alto, dependiendo del tipo de datos de que se trate, las cuales se encuentran recogidas en el Reglamento 994/1999, de 11 de junio, de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal, lo que supone a su vez, dotarse de programas informáticos que garanticen la seguridad de los ficheros; elaboración de un documento de seguridad que establezca cómo se deben usar los datos, quién puede acceder a ellos, dónde deben ubicarse las bases de datos, etc; informar a los trabajadores que traten datos de carácter personal sobre cómo utilizarlos; informar, además, a nuestros trabajadores sobre lo que vamos a hacer con sus datos y si se los vamos a ceder a empresas externas por ejemplo para la realización de sus nóminas; realizar auditorias cuya periodicidad dependerá del tipo de dato de que se disponga; etc. Estas son algunas de las obligaciones que deben cumplir las empresas y entidades públicas y privadas que dispongan de datos de carácter personal susceptibles de identificar a personas físicas.

Se trata por tanto de una materia que requiere tiempo, constancia, dedicación y sobre todo de la ayuda de profesionales en el área, teniendo en cuenta que en el desarrollo diario de las actividades propias de una empresa sea de cualquier sector, y por muy elementales que parezcan determinadas actividades, es muy probable que no se esté cumpliendo con los mandatos exigidos por la LOPD. Así, por ejemplo: para la captación de nuevos clientes, el envió de cartas publicitarias, mailings, información a los clientes sobre nuevos productos, elaboración de presupuestos, facturas, realización de las nóminas de los trabajadores por empresas externas, etc., es necesario que se tenga muy, muy presente lo prevenido en la LOPD, ya que el más ínfimo descuido en el cumplimiento de la misma puede poner en peligro la solvencia e incluso la existencia de la mediana y pequeña empresa.

Perea & Asociados Abogados: soluciones para empresas.