La protección de nuestros datos personales es un derecho fundamental para todas las personas que viene vinculado con la potestad de control sobre el uso que se va a hacer de los mismos. Gracias a la Ley Orgánica de Protección de Datos podemos estar tranquilos de que nuestra información privada no queda en manos de cualquiera.
Presentamos una pequeña guía para empresas, y muy particularmente para las pequeñas y medianas, con el objetivo de concienciar y familiarizarse con la protección de datos: qué es, obligaciones que afectan a la empresa y los beneficios que se generan por su adopción.
Ley Orgánica de Protección de Datos
Según dice el artículo 18 de la Constitución Española: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. Las multas fijadas en caso de que se produzca una infracción en la normativa ya sea por la propia acción u omisión tienen un coste muy elevado. Las sanciones monetarias podrían llegar de 60.000€ como mínimo a los 600.000€ como máximo.
Esta ley incluye a cualquier tipo de entidad, personal o jurídica, pasando por los propios ciudadanos, organizaciones y empresas (públicas o privadas). En el caso de las empresas, en su calidad de agentes que manejan y tratan datos de carácter personal, están obligadas a garantizar que cumplen con la LOPD que no contempla diferencias entre el tamaño de la empresa, el número de empleados, sus niveles de exportación-importación o en qué sector ejerce su actividad.
¿Cómo adaptarse a la LOPD?
Para adaptarse a la Ley Orgánica de Protección de Datos es preciso que se realice un trabajo por parte de la empresa que consiste en el seguimiento constante de la normativa. Si todavía no se ha iniciado en este camino como PYME, le aconsejamos leer los siguientes estadios por las que ha de pasar:
- Informar sobre los ficheros: para empezar a amoldarse a la Ley se deberá notificar de todos los ficheros que contengan información personal sobre clientes ante el Registro de la AEPD (Registro de la Agencia Española de Protección de Datos). También debe informar sobre cómo están organizados dichos datos (ficheros automatizados, no automatizados, mixtos).
- Autorización del afectado: todos los datos recogidos por la empresa deben estar legitimados por el cliente o afectado en cuestión para así cumplir una serie de principios y obligaciones básicas recogidas en la normativa. El ciudadano tiene el derecho de acceso, rectificación y cancelación de sus datos y oposición a los mismos.
- Políticas de seguridad de datos: la LOPD y el RDLOPD gozan de un sistema de medidas de carácter técnico y organizativo que garantiza la seguridad de los datos privados. Dichas medidas deberán ser adoptadas por la empresa teniendo en cuenta a todas las personas que tienen acceso a dicha información personal.
Gracias a esta Ley, la formación de los empleados que manejan datos dentro de la empresa en el día a día es muy beneficiosa para ellos y para las distintas empresas a la hora de contratar gente que tenga conocimientos sobre la misma, pues el sistema seguirá siendo el mismo.
Es nuestro deber como ciudadanos cumplir con nuestra constitución, ninguna empresa puede infringirla pero mucho menos vulnerar los derechos de las personas físicas con el uso de su propia información. A veces no es cuestión de hacerlo por miedo a multas con enormes cifras sino de respetarnos los unos a los otros. Una vez se juega con los datos personales de los demás, ya no se repara el daño.