A pesar de que la LOPD es de obligado cumplimiento desde hace ya 13 años, aún sigue pasando desapercibida para el 80% de las empresas españolas, según estadísticas publicadas en diversos medios.
Gracias Edward Snowden, el ex agente de la CIA que hizo públicos documentos clasificados como alto secreto, ahora sabemos que EE.UU ha estado espiando a ciudadanos europeos a través del programa llamado PRISM.
Esta circunstancia ha disparado las alertas entre los políticos europeos que ya llevan año y medio reuniéndose con la intención de endurecer las medidas de seguridad de los datos de las empresas, las cuales aún no han visto la luz por la presión del lobby de las empresas Amazon, Microsoft, Google, Apple… y la presión de la Asociación de Marketing Directo.
En concreto, las medidas propuestas por Europa hacen referencia, entre otros, a éstos supuestos:
a) Cada empresa, organismo público o entidad que maneje datos de usuarios deberá contar con un GESTOR que garantice el cumplimiento de las reglas comunitarias. Esta medida dañaría enormemente los costes de las pequeñas empresas
b) El almacenamiento y la utilización de datos personales deberán requerir de un CONSENTIMIENTO explícito del usuario en la Red. De ésta forma, se pretende evitar que la navegación se vea interrumpida por preguntas constantes sobre si admite el tratamiento de sus datos, con la intención inicial de que sólo se muestre publicidad directa a los usuarios que hubieran aceptado previamente recibirla. Las empresas del sector temían que ese marketing directo, el principal negocio de Internet, quedase reducido a la mínima expresión si solo se dirigía a voluntarios.
Sin embargo las empresas van en otra velocidad y, muchas de ellas, demuestran que no les preocupa la ley. De hecho, la ven como una obligación que no les aporta ningún beneficio, solo un coste más en las maltrechas cuentas de explotación desde hace ya varios años, percibiéndola, por tanto, como un “impuesto” más.
La realidad es que la Agencia de Protección de Datos sigue sancionando. Recordemos que las sanciones van desde los 900 € hasta 600 mil, aunque la repercusión mediática de éste tipo de multas es casi nula, por lo que las empresas siguen sin conocer la gravedad de no cumplir con la LOPD, o sin querer saberlo.
La LOPD recuerda a los inicios de la Ley de Prevención de Riesgos Laborales. Ahora ninguna empresa se plantea no pagar a un consultor para cumplir esta ley, lo que se ha logrado gracias a la comunicación permanente y la actuación sancionadora de la Seguridad Social.
Pero cumplir la LOPD tiene VENTAJAS PARA LAS EMPRESAS y también para la PYMES y las microPYMES:
a) Evitar ser sancionados con un mínimo de 900 y hasta un máximo de 600 mil euros. No tener adecuada la empresa a la LOPD tiene una sanción mínima de 30 mil euros.
b) Buena imagen ante los clientes ya que te perciben como una empresa seria que se preocupa por ellos al preocuparse por sus datos personales.
c) Mejora del Control Interno de la empresa, tanto en la recogida de datos (mismos criterios) como en el manejo de los mismos entre empleados o terceros, así como en las medidas de seguridad adoptadas esencialmente cuando los datos salen de la empresa (portátiles, gestiones externas, teletrabajo, teléfonos móviles, accesos remotos, robo, etc)
Por otra parte, las empresas deben de darse cuenta de que para cumplir la LOPD no es necesario contratar a un consultor, ya que no hay una homologación pública para ello. Pueden optar por formar a un empleado en LOPD que se encargue del cumplimiento de la misma, sobretodo si son microPYMES de entre cero y cinco empleados. De todas formas el coste por subcontratar un consultor experto para realizar la adecuación de la empresa a la LOPD es irrelevante en comparación con las ventajas que pueden obtenerse.
Además, todas las empresas tienen la OBLIGACIÓN MÍNIMA de:
a) Estar registradas en la Agencia Española de Protección de Datos junto con los Ficheros de los Datos que manejan en sus organizaciones.
b) Tener un Documento de Seguridad que describa por escrito todo lo relacionado con las medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar la seguridad de los datos en una organización determinada.
Finalmente queremos concluir que todas las empresas deben MENTALIZARSE de que en la realización de su actividad:
a) Se manejan datos personales que deben protegerse porque los ciudadanos cada vez sabemos más sobre LOPD y podemos denunciar fácilmente las acciones abusivas de una empresa con sólo acceder a la web de la Agencia de Protección de Datos.
b) Cumplir es muy económico: hay ofertas en el mercado desde aproximadamente CIEN euros anuales.
c) La empresa debe poner los medios internos mínimos para su cumplimiento, siendo recomendable que sea una persona interna de la organización. Así, su imagen se verá fortalecida ante sus clientes.
Imagen | alfonso benayas via photopin cc
