viernes, 30 de enero de 2015

¿Tu empresa cumple ya con la LOPD?

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, más conocida como LOPD, es la norma que desde el 14 de enero del 2000 tiene como objetivo regular en España el régimen jurídico aplicable al tratamiento de los denominados “datos de carácter personal” , estableciendo las condiciones en que se deben recoger, tratar y ceder este tipo de datos para no perjudicar con ello a los derechos fundamentales y libertades públicas de los ciudadanos.

Cualquier tipo datos de carácter personal que maneja cualquier empresa (clientes y trabajadores, principalmente) están sujetos a la LOPD. Esto provoca que la totalidad de las empresas deban cumplir con los requisitos que marca esta ley en relación a la toma, tipo, uso y eliminación de dichos datos.

En la sociedad actual donde todo está informatizado, que exista una normativa que regule aquellos aspectos que protejan la privacidad del ciudadano es un requisito básico. Todos queremos que los datos que disponen de nosotros empresas y administraciones públicas se usen de forma correcta. Pero en muchas ocasiones, las empresas desconocen el marco jurídico que regula la privacidad, incurriendo en riesgos innecesarios que pueden crear una imagen muy negativa del negocio, además de sanciones considerables por parte del órgano competente, la Agencia Española de Protección de Datos (AGPD).

Con una simple auditoría de la actividad de la empresa, viendo el tipo de datos recopila, qué hace con ellos, como los utiliza, donde los guarda, etc. se pueden crear las bases para que su negocio tenga la seguridad jurídica de hacer las cosas bien, evitando un desprestigios y multas desproporcionadas, que van desde los 900 a los 600.000 euros.

¿A qué datos se aplica o no la LOPD? 

La LOPD será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado en los siguientes supuestos:

- Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

- Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

- Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Por su parte, existen determinados datos de carácter personal que, a pesar de hacer referencia a una persona física determinada, se encuentran excluidos del ámbito de aplicación de la Lopd. Dichos datos son los siguientes:

- Datos referidos a personas jurídicas y las personas de contacto. La Lopd no se aplica a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

- Datos relativos a empresarios individuales. La Lopd no se aplica a los tratamientos de datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal.

- Datos relativos a personas fallecidas. La Lopd no se aplica a los tratamientos de datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos

¿Por qué es tan importante cumplir la LOPD? 

Algunas razones de peso:

- Porque tus clientes son el activo más importante de tu empresa y debes protegerlos.
- Por la credibilidad que ganarás.
- Por la mejora continua que supone en la seguridad de la información.
- Por evitar fugas y pérdidas de información (trabajadores, colaboradores, etc.).
- Por la mejora que supone en la gestión de tu empresa.
- Por normalizar las relaciones con terceros gracias a los contratos que se redactarán.
- Para evitar sanciones de la Agencia Española de Protección de Datos.

Según estudios recientes sólo 2 de cada 10 empresas españolas cumplen con La Ley Orgánica de Protección de Datos, porcentaje pírrico si tenemos en cuenta que dicha ley lleva en circulación más de catorce años y que vulnerarla puede provocar sanciones elevadísimas que en ocasiones y en casos muy graves pueden ascender hasta los 600.000 euros, como mencionamos anteriormente.

Muchas son las razones que esgrimen las empresas que no cumplen con la Ley Orgánica de Protección de Datos. En primer lugar existe el motivo que deriva del desconocimiento. Hay un alto número de empresarios que desconocen la existencia de esta ley orgánica y menos la circunstancia de que están obligados a cumplirla escrupulosamente. En este grupo de desconocedores podemos incluir aquellas empresas que aunque diariamente manejan datos personales (prácticamente todas las empresas, sólo necesitan un proveedor o un empleado) no son conscientes de ello.

Por otra parte hay un segundo grupo que aún sabiendo a lo que se exponen no cumplen con la normativaporque jamás han sido protagonistas de una inspección, ni conocen a nadie que la hayan sufrido. En un tercer grupo destacable de empresas que no tienen la adaptación en regla, se encuentran aquellos negocios que aunque se han preocupado por informarse sobre la protección de datos, al querer adaptarse sin el asesoramiento de profesionales, han incurrido en errores saltándose pasos fundamentales. 

Por ejemplo hay empresas que tienen registrado los ficheros en la AEPD, pero sin embargo no tienen elaborado el documento de seguridad. Estas empresas no son incumplidoras por insumisión ni desconocimiento, sino por cuestiones de tipo técnico. Normalmente estas empresas son de ámbito familiar, con pocos recursos o que aun teniéndolos jerarquizan sus gastos prefiriendo invertir su dinero en otras cuestiones.

Esto hace necesario por parte de todos los agentes que participan en la sociedad la necesidad de animar a las autoridades a realizar actuaciones de concienciación y difusión, ya que no nos olvidemos, estamos hablando de una norma que garantiza derechos fundamentales reconocidos por la Constitución.

(Fuente: muycomputerpro.com)

No hay comentarios:

Publicar un comentario