DAS advierte que la LOPD sigue siendo la asignatura pendiente de las pymes



La compañía ofrece algunos consejos para evitar su incumplimiento

Pese a que la Ley Orgánica 15/1999 de Protección de Datos Personales entró en vigor hace 16 años, todavía hay muchas pymes y autónomos que tienen dificultades para cumplirla. Con motivo de la celebración del Día Internacional de la Copia de Seguridad el 31 de marzo, DAS recuerda que, según los últimos datos revelados por el INTECO en el Estudio sobre la protección de datos en las empresas españolas, pese a que un 86% de las empresas conoce la LOPD, el 40% de las pymes no realiza backups con periodicidad semanal.

Por otro lado, tan solo un 31,8% de las empresas han dado de alta los ficheros que contienen datos personales en la Agencia Española de Protección de Datos (AEPD) y la mitad aún no cuentan con el documento de seguridad obligatorio. “En función de la tipología de datos incluidos en el fichero se determina el nivel de seguridad y la metodología en su tratamiento”, explica Marta Baró, abogada de DAS Internacional. “Inscribir un fichero supone entregar un formulario a la AEPD para cada tipo de base de datos: clientes, proveedores, empleados, etc. Nunca enviar el archivo con los datos personales”, aclara.

Más allá de las consecuencias derivadas del incumplimiento de la normativa, que puede dar lugar a multas de entre 600 y 600.000 euros, la complejidad de esta regulación hace aconsejable que las empresas contraten los servicios jurídicos especializados que les asesoren en el cumplimiento de las previsiones legales y que respondan a las dudas o imprevistos en relación al tratamiento de los datos, aconseja DAS.

Éstas son algunas de las cuestiones más frecuentes objeto de consulta:

  • ¿Por qué es necesario crear una copia de seguridad? Si se actualizan los datos, la normativa impone la obligación de realizar copias de respaldo al menos semanalmente, así como tener procedimientos que garanticen su recuperación en caso de pérdida.
  • ¿Qué se considera fichero de datos personales? Cualquier archivo en cualquier formato que recoja de forma estructurada datos personales, ya sean nombre y apellidos, teléfonos móviles y/o mails y fotografías que identifiquen a la persona (las imágenes registradas por las cámaras de vídeo de seguridad también son consideradas datos personales).
  • A la hora de firmar un contrato con un cliente e incluir sus datos en nuestro directorio ¿Es necesario solicitar su consentimiento? No, para incorporar estos datos en el directorio de la empresa solo deberá informarle del uso de los datos y de cómo ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición).
  • ¿Cuándo precisamos el consentimiento del cliente? Para cualquier uso distinto al destinado a dar cumplimiento contractual de los servicios contratados. Además, si el uso es el envío de información comercial o promocional de la empresa, es necesario recabar el consentimiento del cliente conforme a la LSSICE (Ley 34/2002 Servicios de la Sociedad de Información y Comercio Electrónico).
  • ¿Qué debe recoger el documento de seguridad? Información sobre qué tipo de datos recogemos, qué empleados tienen acceso y quién es el responsable de los mismos. También incluyen protocolos de actuación en caso de que un empleado pierda, por ejemplo, un portátil con ficheros de datos personales, así como de la frecuencia de las copias de seguridad que deben realizarse.

La regulación cada vez será más exigente y, en consecuencia, las empresas que cumplan con la normativa y ofrezcan a sus clientes una mayor seguridad respecto a sus datos personales serán más competitivas. El próximo Reglamento Europeo, previsto para este 2015, repercutirá en las legislaciones de los Estados miembros, y reforzará la consideración de la privacidad como un valor de la empresa, al introducirla en todos los niveles de las compañías mediante conceptos como privacy by design o privacy by default.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *