Tot i els anys de vigència, la normativa de protecció de dades encara suscita molts dubtes a totes aquelles empreses obligades a adaptar-se als seus preceptes. Qualsevol subjecte jurídic, empresari, empresa, organització, etc., d’àmbit públic o privat, que reculli dades de caràcter personal per al seu ulterior tractament, responent a una finalitat econòmica, professional o empresarial s’hi ha d’adaptar. Si no s’adapta a la normativa de protecció de dades, pot ser objecte d’inspecció per part de l’Agència Espanyola de Protecció de Dades (AEPD) i, córrer el risc de cometre una infracció, amb multes econòmiques de fins a 600.000 €.
Li recordem que la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (d’ara endavant, LOPD), és d’obligat compliment per a “totes” les persones físiques (particulars o autònoms) o jurídiques (empreses, associacions, fundacions, etc.), així com administracions públiques que tractin dades de caràcter personal de persones físiques.
Atenció. La LOPD té per objectiu assegurar que les dades que internautes i seguidors deixen a la pàgina web seran tractades de forma correcta. L’empresari té l’obligació d’incorporar les dades a un fitxer classificat per ordre d’importància en funció del tipus de dades procedent de l’usuari. A més de garantir aquesta pràctica, l’empresa s’ha de donar d’alta en el registre de l’AEPD. Individualment, l’empresari haurà de tenir un document de seguretat en el qual quedin descrites totes les normes, procediments, regles i paràmetres relacionats amb les dades personals dels usuaris de la pàgina.
En definitiva, la LOPD estableix un conjunt de principis, drets i deures que les organitzacions han d’adaptar per al seu compliment. Empreses, associacions, autònoms, o administracions, tracten dades personals per a la seva gestió ordinària i això els obliga a plantejar-se moltes preguntes:
- Què són dades personals?
- Què és un fitxer?
- Què és un tractament?
- En cas de tractar dades, hi ha alguna dada exempta de la LOPD?
- Quines són les meves obligacions?
Hi ha molt desconeixement sobre l’adaptació a la LOPD i a les empreses encara els costa adaptar-se. El fet de no fer-ho, a més de generar desconfiança i inquietud entre els usuaris, l’empresari haurà de fer front a una sanció econòmica que oscil·la entre els 600 i 60.000 euros. A causa de les elevades sancions que s’estan imposant tant en la via administrativa com en la via judicial, no val la pena arriscar-se i posar en perill la reputació del negoci i assumir multes tan elevades, que són cada vegada més freqüents en moltes empreses. Independentment del tipus d’empresa i sector, és de vital importància l’adaptació a la LOPD i realitzar una correcta auditoria.
Les empreses han de saber que una implantació de protecció de dades és un procés viu i en constant canvi: de la mateixa forma que la informació que s’obté i es tracta canvia constantment, les circumstàncies de l’empresa poden sofrir modificacions que aconsellin una revisió i actualització de la implantació.
El més adequat és que l’empresa estigui assessorada en tot moment pel seu consultor de confiança a qui poder consultar qualsevol aspecte relacionat amb la confidencialitat de la informació i d’aquesta manera evitar qualsevol sanció en cas d’inspecció de l’Agència Espanyola de Protecció de Dades.
A més de les obligacions que pogués tenir l’empresa en matèria de la LOPD, el personal a càrrec seu amb accés a dades de caràcter personal, ha de ser coneixedor de les normes de seguretat que afecten el desenvolupament de les seves funcions i a les seves conseqüències en cas d’incompliment.
En aquest sentit, és clau la formació dels empleats que tinguin accés a dades de caràcter personal, fent-los coneixedors de la importància de la normativa i formant-los sobre les funcions, obligacions i normes que han de complir.
Per això nosaltres el podem ajudar, en primer lloc, a conèixer el nivell de compliment de la normativa de protecció de dades i, en segon lloc, a verificar si compleixen les mesures de seguretat exigibles en cada cas.