viernes, 22 de julio de 2011

Ley de Protección de Datos, ¿cómo evitar sanciones?


Direcciones, nombres, teléfonos, … son datos que toda empresa maneja a diario en sus bases de datos, ya sea de clientes, de socios o incluso de los propios trabajadores de la compañía.
Sin embargo, no todo el mundo conoce las condiciones legales a cumplir por parte de la empresa para evitar sanciones en cuanto al tratamiento de estos datos privados. Y es que la mala utilización de datos de carácter personal conlleva multas que oscilan entre los 600 y los 600.000 € .
¿Cómo evitar las multas?
Adaptarse a la normativa de protección de datos es una labor exigente que pasa por una actualización constante. De ahí que el esfuezo por parte de la empresa tenga que ser mucho mayor y de forma continua para evitar cualquier fallo o brecha en la seguridad de las bases de datos de la empresa. Por ello, la solución más evidente para no ser sancionado es adaptarse a la ley acudiendo a una consultora acreditada para gestionar LOPD.
Al contrario de lo que se pueda pensar, tanto la obligación de cumplir con la LOPD como el grado de las sanciones no tienen nada que ver con el tamaño de la empresa (empleados, facturación), ni con el tipo de actividad. Asimismo, su desconocimiento no exime de responsabilidades a ningún negocio, ya que como cualquier otro deber, todos somos iguales ante la Ley.
De ahi, la importancia de conocer y adaptarse a la Ley de Protección de Datos que debe llevarse a cabo en varias fases:
  • Notificar los ficheros ante la Agencia Española de Protección de Datos (fichero cliente, proveedores y empleados de forma general), declarando que campos de datos de clientes almacena (nombre y apellido, telf., fax, dirección, etc....).
  • Elaborar un documento de seguridad: Es un documento interno en el que se define cual es la política interna de protección de datos, el responsable de seguridad y del fichero, medidas se seguridad, usuariosPCs, etc.
  • Informar a los empleados de las medidas adoptadas para la correcta aplicación de la Ley y de las responsabilidades ante sanciones tanto administrativas como penales.
  • Implantación de las medidas de seguridad: Proteger el acceso a los datos automatizados y no automatizados.
  • Política de privacidad, informativa y obligaciones contractuales: contratos, cláusulas, cesión de datos a terceros, etc.

A nivel empresarial, su objetivo principal es regular el tratamiento de ficheros, ya sean informáticos o no, que contienen datos de carácter personal, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean.
Aún así, y pese al elevado importe de las sanciones, la mayoría de las empresas españolas incumple alguna obligación relacionada en la norma, unas infracciones que se deben sobre todo al desconocimiento de estas normas por parte de las compañías. De hecho, la gran mayoría de las sanciones se producen no por la falta de documentación en la empresa, sino por el hecho de vulnerar los derechos individuales de las personas físicas (clientes, empleados, … ) en el uso de información personal, fruto del desconocimiento por parte de la empresa.
Fuente: Globedia
12/07/11

Suplemento Temático: Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)

No hay comentarios: