A pesar de los años de vigencia, la normativa de protección de datos aún suscita muchas dudas a todas aquellas empresas obligadas a adaptarse a sus preceptos. Cualquier sujeto jurídico, empresario, empresa, organización, etc., de ámbito público o privado, que recoja datos de carácter personal para su ulterior tratamiento, respondiendo a una finalidad económica, profesional o empresarial debe adaptarse a la misma. Si no se adapta a la normativa de Protección de datos, puede ser objeto de inspección por parte de la Agencia Española de Protección de Datos (AEPD) y, correr el riesgo de cometer una infracción, con multas económicas de hasta 600.000€.
Le recordamos que la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), es de obligado cumplimiento para “todas” las personas físicas (particulares o autónomos) o jurídicas (empresas, asociaciones, fundaciones, etc.), así como Administraciones Públicas que traten datos de carácter personal de personas físicas.
Atención. La LOPD tiene por objetivo asegurar que los datos que internautas y seguidores dejan en la página web serán tratados de forma correcta. El empresario tiene la obligación de incorporar los datos a un fichero clasificado por orden de importancia en función al tipo de datos procedente del usuario. Además de garantizar esta práctica, la empresa debe darse de alta en el registro de la AEPD. A nivel individual, el empresario deberá tener un documento de seguridad en el que queden descritas todas las normas, procedimientos, reglas y parámetros relacionados con los datos personales de los usuarios de la página.
En definitiva, la LOPD establece un conjunto de principios, derechos y deberes que requieren adaptar las organizaciones para su cumplimiento. Empresas, asociaciones, autónomos, o administraciones, tratan datos personales para su gestión ordinaria y ello les obliga a plantearse muchas preguntas:
- ¿Qué son datos personales?
- ¿Qué es un fichero?
- ¿Qué es un tratamiento?
- En caso de tratar datos, ¿hay algún dato exento de la LOPD?
- ¿Cuáles son mis obligaciones?
Hay mucho desconocimiento sobre la adaptación a la LOPD y a las empresas todavía les cuesta adaptarse. El hecho de no hacerlo, además de generar desconfianza e inquietud entre los usuarios, el empresario deberá hacer frente a una cuantiosa sanción económica que oscila entre los 600 y 60.000 euros. Debido a las elevadas sanciones que se están imponiendo tanto en la vía administrativa como en la vía judicial, no merece la pena arriesgarse y poner en peligro la reputación del negocio y asumir multas tan cuantiosas, que son cada vez más frecuentes en muchas empresas. Independientemente del tipo de empresa y sector, es de vital importancia la adaptación a la LOPD y realizar una correcta auditoría.
Las empresas deben saber que una implantación de protección de datos es un proceso vivo y en constante cambio: de la misma forma que la información que se obtiene y se trata cambia constantemente, las circunstancias de la empresa pueden sufrir modificaciones que aconsejen una revisión y actualización de la implantación.
Lo más adecuado es que la empresa esté en todo momento asesorada por su consultor de confianza a quien poder consultar cualquier aspecto relacionado con la confidencialidad de la información y de esa manera evitar cualquier sanción en caso de inspección de la Agencia Española de Protección de Datos.
Además de las obligaciones que pudiera tener la empresa en materia LOPD, el personal a su cargo con acceso a datos de carácter personal, debe ser conocedor de las normas de seguridad que afectan al desarrollo de sus funciones y a sus consecuencias en caso de incumplimiento.
En este sentido, es clave la formación de los empleados que tengan acceso a datos de carácter personal, haciéndoles conocedores de la importancia de la normativa y formándolos sobre las funciones, obligaciones y normas que deben cumplir.
Por eso nosotros le podemos ayudar, en primer lugar a conocer el nivel de cumplimiento de la normativa de protección de datos y en segundo lugar, verificar si cumplen las medidas de seguridad exigibles en cada caso.