|
La importancia de la protección de datos y cómo garantizar su cumplimiento
El desarrollo e implantación de las Tecnologías de la Información (TIC´s) ha motivado que las mismas estén
presentes en la práctica totalidad de las actividades económicas y empresariales, interviniendo inevitablemente en la
configuración de las relaciones que mantienen las empresas entre sí y con los particulares, lo que a su vez origina y
plantea nuevos retos legales, encaminados a proporcionar una mayor protección de los derechos e intereses de los
ciudadanos.
Una de las primeras preocupaciones que manifestó su presencia fue la necesidad de garantizar y proteger la
privacidad e intimidad de las personas, dando lugar a lo que se conoce como Protección de Datos de Carácter
Personal, ámbito que cobra especial relevancia debido a que los avances experimentados en los últimos años
(principalmente, de tipo técnico) ponen a disposición de empresas y usuarios instrumentos, medios y herramientas,
cada vez más sofisticados, que permiten, no sólo acceder a los datos de carácter personal, sino hacer uso de los
mismos para finalidades que los ciudadanos, titulares de los datos, pueden desconocer, derivándose de ello un
importante riesgo para la intimidad. Muchos de estos tratamientos están caracterizados por ser automatizados, si
bien también son de relevancia los no automatizados.
La respuesta del legislador frente a dicha problemática fue la aprobación de la Ley Orgánica 5/1992, de 29 de
octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal, conocida como LORTAD.
Esta ley fue derogada por la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal, conocida como LOPD y que viene a constituir la principal norma reguladora de la Protección de
Datos de Carácter Personal en España.
Sin embargo, se da la circunstancia de que aún son muchas las empresas que hoy en día desconocen sus
obligaciones frente a los titulares de los datos personales que manejan, resultando imprescindible estar
perfectamente asesoradas, con el objeto de cumplir y respetar la normativa, aportando todo ello un valor añadido y
ofreciendo mayores garantías al consumidor, usuario o cliente que acude a ellas en busca de productos o servicios.
Al mismo tiempo, dichos consumidores, usuarios o clientes deben contar un nivel de información que les permita
conocer sus derechos frente a quienes recogen y poseen sus datos y poder ejercitarlos, de modo que su intimidad
no resulte afectada por el uso de esos datos.
En efecto, el pasado mes de Octubre de 2003, la Agencia Española de Protección de Datos (APD), en colaboración
con el Consejo Superior de Cámaras de Comercio, constató que el número de empresas que han procedido a
registrar sus ficheros en el Registro General de la APD apenas supera las 400.000, manifestándose un
desconocimiento de la normativa vigente, una de las más exigentes del ámbito europeo, cuyo incumplimiento
puede generar sanciones de hasta 600.000 €.
¿Quiénes deben cumplir con la normativa de Protección de Datos?
Deben cumplir los deberes en materia de Protección de Datos quienes traten datos de carácter personal que se
encuentren registrados en un soporte físico.
a) Datos de carácter personal: Es cualquier información concerniente a personas físicas identificadas o
identificables, comprendiendo cualquier tipo de información alfabética, gráfica, numérica, fotográfica o
acústica, relativa a personas físicas.
Por ejemplo, los datos de los empleados, así como los clientes y proveedores (o personas de contacto de éstos últimos, cuando son empresas) tienen la consideración de datos de carácter personal.
b) Ficheros de datos personales: Es todo conjunto organizado de datos de carácter personal, ordenados de
manera que se permita el acceso a los mismos en atención a algún criterio lógico (por ejemplo, cronológico,
alfabético o numérico).
El fichero puede ser automatizado (por ejemplo, el disco duro de un ordenador o un disco magnético) o no automatizado (por ejemplo, archivos en soporte papel).
Por ejemplo, un documento en formato Excel o Access, tienen la consideración de fichero.
c) Tratamiento de datos personales: Son todas aquellas operaciones y procedimientos técnicos, de carácter
automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y
cancelación de datos, así como las cesiones de éstos que resulten de comunicaciones, consultas,
interconexiones y transferencias.
Los obligados principales al cumplimiento de la normativa de Protección de Datos reciben la consideración de
Responsable del Fichero.
¿Cuáles son las principales obligaciones que deben ser cumplidas?
Con relación al desconocimiento que de la normativa de Protección de Datos ha sido resaltado por la APD y el
Consejo Superior de Cámaras de Comercio, ha sido comprobado el hecho de que un gran número de empresas
consideran suficiente tener inscritos los ficheros en el Registro General de la APD y poseer un Documento de
Seguridad para evitar las multas de la APD.
Sin embargo, los deberes y obligaciones que debe cumplir todo Responsable del Fichero son muchos más, al
margen de los indicados, destacando, entre otros, los que se mencionan a continuación:
- Deber de calidad (los datos deben ser adecuados, pertinentes y no excesivos con relación a la finalidad a
la que se destinan; deben ser recogidos por vías legales, estar actualizados y borrados una vez terminada
la finalidad).
- Deber de información.
- Adecuada regulación de relaciones con terceros (cesiones y acceso a datos por cuenta de terceros).
- Deber de secreto y confidencialidad.
- Medidas de seguridad (el Documento de Seguridad y otras medidas de índole técnico y organizativo).
- Ejercicio de los derechos.
- Inscripción de ficheros en el Registro General de la APD.
¿Quién es la Agencia Española de Protección de Datos?
Con el fin de asegurar el cumplimiento de la LOPD, se encomienda el control de su aplicación y respeto a la
Agencia Española de Protección de Datos (APD), quien tiene encomendadas y desempeña funciones
inspectoras y sancionadoras respecto de los obligados al cumplimiento de la normativa de Protección de Datos.
Si como consecuencia de dicha actividad inspectora se detecta algún incumplimiento, la APD procede a la apertura
del correspondiente expediente, que se puede cerrar con la imposición de una multa cuyo importe puede oscilar
entre 600 € y 600.000 € .
La APD, en el ejercicio de sus funciones inspectoras y sancionadoras, ha pasado de recadar 950 millones de
pesetas impuestos en multas en el año 1998 a 2.000 millones de pesetas impuestos en el año 2000, que fue el
ejercicio que se saldó con mayor actividad sancionadora. Esta tendencia alcista, no obstante, se vio frenada en el
año 2001, como consecuencia de una cierta concienciación por parte de las empresas en el cumplimiento de sus
obligaciones, si bien resulta insuficiente. ¿Cómo garantizar el adecuado cumplimiento de la LOPD?
A modo de conclusión, de acuerdo con lo expuesto, cabe considerar que todo empresario, organización o grupo
empresarial, se encuentra en la obligación de realizar un estudio y análisis de la naturaleza de los datos de
carácter personal de los que dispone para el desarrollo de su actividad, verificando el grado de cumplimiento de las
obligaciones y deberes impuestos, con el fin de identificar posibles anomalías o incumplimientos y adoptar las
medidas adecuadas para subsanarlos.
A tal efecto, es recomendable recabar la ayuda y asesoramiento legal de especialistas en la materia quienes, de
forma personalizada, le puedan ayudar a resolver sus concretas necesidades con todas las garantías que exige esta
cuestión.
|
