De pronto, recibimos una comunicación de la Agencia de Protección de Datos en la que se nos avisa de que hemos sido denunciados por utilizar datos personales sin autorización, o por no informar al usuario de sus derechos, o por no tomar las medidas de seguridad necesarias que contempla la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de diciembre, (en adelante LOPD) y la normativa que la desarrolla.
Esta no es una situación improbable, ni ficticia, ni puedes pensar “a mí no me puede pasar”, ya que nos puede caer una sanción de de 900 € a 600.000 €.
¿Quién y por qué nos ha denunciado? La respuesta es sencilla. Por un lado, un empleado díscolo que conoce la situación de la empresa, un cliente insatisfecho, etc. ¿Motivos? No hemos registrado los ficheros que contienen datos personales (clientes, nóminas, empleados, etc.) en la Agencia de Protección de Datos o no hemos obtenido consentimiento previo para el tratamiento de dichos datos o no tenemos las medidas de seguridad oportunas para cada fichero o… Existen multitud de casos que pueden provocar una sanción.
Sinceramente, no podemos ni debemos permanecer fuera de la LOPD. Aparte del riesgo de sanción que existe, podemos dar una imagen muy poco favorecedora para los intereses de la empresa. ¡Con el trabajo que cuesta conseguir y fidelizar un cliente!
Además, hay que tener en cuenta que han pasado 12 años desde la entrada en vigor de dicha Ley y que el hecho de no estar adecuados supone una sanción.
En abril de 2008, entró en vigor el REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el nuevo Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Este Reglamento viene a aclarar numerosas dudas y lagunas que existían en al aplicación de la LOPD pero, también, es más riguroso e incide con detalle en los ficheros llamados “manuales” (ficheros en papel, como pueden ser carpetas, clasificadores, etc).
¿Somos conscientes de la gran cantidad de documentación que tenemos en papel y en los sitios más insospechados? Para estar “en paz” con la LOPD, solo hay que tener en cuenta una serie de puntos que, en resumen son:
– Detección y declaración de ficheros
– Principios: Calidad de datos (Art. 4), Derecho de información en la recogida de datos (Art. 5), Consentimiento (Art. 6), Datos especialmente protegidos (Art. 7) , Seguridad de los datos (Art. 9), Comunicación de datos (Art. 11) y Acceso a datos por cuenta de terceros (Art. 12).
– Contratos a firmar entre empresas y usuarios
– Medidas de seguridad, técnicas y organizativas.
– Mantener al día el Documento de Seguridad.
Contando con un buen asesor, no es nada difícil, ni oneroso, mantenernos dentro de la total legalidad. Quizá sea otro “marrón”, pero si obtenemos más beneficios que perjuicios…
Como dice el refrán, “mal de muchos, consuelo de tontos”. Se ha publicado que el 80% de las pymes y micropymes de nuestro país está, todavía, sin adaptarse a la LOPD, debido al desconocimiento de la misma, a dejadez o negligencia, a suponer otro gasto (los menos) e, incluso, a un mal asesoramiento.
En cuanto a los asesores, existen cuatro clases (básicamente):
– Los que te venden una licencia de uso de software y allá tú cómo te apañes.
– Las grandes consultorías, que te realizan un gran trabajo (planificación, presentación de lujo, fases de proyecto, mucha gente, etc.), pero que te cobran de acuerdo a su alto standing.
– “Profesionales” que te convencen, te hacen una especie de apaño y, si te he visto, no me acuerdo.
– Asesores normales y corrientes, que realizan un trabajo perfecto, pero sin florituras y con unos precios más que razonables.
Por todo lo expuesto, consideramos que ya va siendo hora de que nos planteemos que tenemos una obligatoriedad que hay que atender urgentemente. ¿Por qué?
– Para estar dentro de la legalidad
– Para dar imagen seria ante terceros
– Para no ser uno de esos “tontos” del refrán.
Si, como trabajador autónomo, quieres conocer cómo te afecta la LOPD, puedes resolver tus dudas en el artículo Ley de Protección de Datos y el Autónomo.
Sobre el autor: Javier Pérez Gutiérrez es Experto Universitario en LOPD y Colegiado en el Colegio de Titulados Mercantiles de Madrid. Asesor LOPD desde 2004, lleva más de seis años con la labor de adecuar empresas a la normativa que marca la L. O. 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Más información en JPConsult.
Imagen: FreeDigitalPhotos