¿Cumple su empresa con la normativa sobre protección de datos?

 

Obligaciones más importantes por parte de la empresa.

Maio Legal - Protección de datos

La Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre) es de obligado cumplimiento para “todas” las personas físicas (particulares o autónomos) o jurídicas (empresas, asociaciones, fundaciones, etc.), así como Administraciones Públicas que traten datos de carácter personal de personas físicas.

Lo anterior implica que prácticamente la totalidad de la empresas están obligadas a cumplir con la LOPD, quedando únicamente excluidas aquellas personas físicas o jurídicas, que solo traten datos de carácter personal de personas jurídicas, a las que la LOPD no les resulta de aplicación.

Una vez aclarado el ámbito de aplicación de la ley, convendría enumerar las obligaciones más importantes a cumplir por parte de la empresa (o responsable del fichero) en esta materia, entre las que destacamos:

  1. Atención a los derechos ejercitados por el interesado (persona física titular de los datos que sean objeto del tratamiento): A través del ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición), el interesado puede ejercer un control sobre el uso de sus datos. Unido a estos derechos, estaría el deber de información que debe existir por parte del responsable del fichero con carácter previo al tratamiento.
  2. Deber de secreto: El artículo 10 de la Ley Orgánica exige al responsable del fichero y a quienes intervengan en cualquier fase del tratamiento de datos a guardar secreto profesional sobre los datos, subsistiendo dicha obligación aún después de finalizar su relación con el responsable.
  3. Registro de ficheros: Una vez determinado si los ficheros contienen datos de nivel básico, medio o alto, se procederá a la inscripción de los ficheros de los que la empresa es titular en el Registro General de Protección de Datos.
  4. Aplicación de las medidas de seguridad: El principio de seguridad y confidencialidad impone al responsable del fichero la obligación de adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
  5. Documento de seguridad: Es un documento de carácter interno que refleja las medidas, normas, procedimientos de actuación y reglas establecidos para garantizar la seguridad de los datos de una empresa. Este documento debe ser elaborado por el responsable del fichero (o en caso, encargado del tratamiento) y es de obligado cumplimiento para el personal que tenga acceso a los datos y a los sistemas de información.

 

¿Cumple su personal con dicha normativa?

 

Además de las obligaciones que pudiera tener la empresa en materia LOPD, el personal a su cargo con acceso a datos de carácter personal, debe ser conocedor de las normas de seguridad que afectan al desarrollo de sus funciones y a sus consecuencias en caso de incumplimiento.

 En este sentido, es clave la formación de los empleados que tengan acceso a datos de carácter personal, haciéndoles conocedores de la importancia de la normativa y formándolos sobre las funciones, obligaciones y normas que deben cumplir.

En muchas ocasiones, la falta de formación provoca que sea el propio personal, la fuente principal de errores en materia de protección de datos y seguridad, de forma que una gran parte de las sanciones impuestas por la Agencia Española de Protección de Datos están provocadas por una mala praxis del personal, el cual de forma voluntaria o involuntaria puede vulnera la normativa.

Por Tamara Fuentes Vidal,
Abogada asociada del Despacho de Vigo.