El tejido empresarial español suele ser bastante reticente a cumplir con determinadas normas que les suponen carga de trabajo adicional y coste monetario. Ya pasó con la normativa en materia de riesgos laborales, que sólo empezó a implementarse con un mínimo de rigor a partir de la actividad sancionadora de la Administración.
La normativa en materia de protección de datos de carácter personal no es precisamente nueva, la LOPD entró en vigor en diciembre de 1999, y su reglamento en el 2007. Las obligaciones que impone a las pequeñas y medianas empresas no son complicadas. Pero hay que cumplirlas sin esperar a ser sancionado.
La adaptación a la LOPD se puede hacer por la propia empresa o pagando a una empresa consultora especializada. Lo que no es una opción es no aplicarla, si estamos obligados a ello.
Para que cualquier empresario tenga una idea de si está o no obligado a cumplir con la normativa de protección de datos, estas indicaciones pueden serle de ayuda:
Cualquier sociedad, autónomo emprendedor u organización con actividad diferenciada (aunque no tenga personalidad jurídica, como es el caso de las Comunidades de Bienes) que maneje datos personales está obligada a notificar a la Agencia Española de Protección de Datos la información de carácter personal que trata y cumplir con el resto de obligaciones.
A modo de ejemplo de datos de carácter personal que obligan a seguir los protocolos de la LOPD citar:
- Si se tienen empleados, hay que cumplir con la LOPD.
- Si la organización tiene socios, hay que adaptarse a la norma.
- Si se tiene instalada una cámara de vigilancia, la ley nos obliga.
- Si tenemos clientes personas físicas, también nos regula la normativa.
Por tanto, un porcentaje muy elevado de Pymes en España debe adaptarse a la Ley. De hecho, el caso típico de empresa que no tiene datos de carácter personal sería una que no tiene ni empleados ni clientes personas físicas, y que sus proveedores y clientes son empresas o empresarios. Un caso limitado, sin duda.
En cuanto a las obligaciones que una empresa debe cumplir si tiene empleados, está la de entregar un documento con la política de privacidad y el compromiso de confidencialidad del trabajador en cuanto a los datos de carácter personal a los que tenga acceso. Este documento se debe hacer firmar, y puede ser un anexo al propio contrato laboral o un documento individual creado al efecto.
En caso de no tener este documento firmado, el incumplimiento de la LOPD conlelvaría graves sanciones a la empresa, como responsable del fichero (sea en papel, en soporte informático, imágenes, audio, etc). Un caso típico es un empleado que tira documentación a la basura de la calle sin destruir. La sanción va a recaer sobre la empresa que tenía el deber de garantizar la confidencialidad de esta información.
Un tema delicado y que tiene que tenerse muy en cuenta por los numerosos problemas que conlleva en materia de protección de datos es el uso de los ordenadores de la empresa y sus aplicaciones informáticas, correo electrónico incluido, puestos a disposición de los empleados.
Básicamente el empleado debe recibir un documento con las medidas de seguridad a tener en cuenta, además de la política en esta materia que sigue la empresa. Si se quiere controlar las webs que visita o el contenido de los emails que envía, es obligatorio que se le haya comunicado expresamente que la empresa se reserva este derecho. En caso contrario, el empresario no puede acceder a esta información sin el conocimiento y aceptación del trabajador, aunque sea la propietaria de los medios informáticos.
Cumplir con la LOPD es una obligación de toda empresa que dispone de datos de carácter personal, la gran mayoría del tejido empresarial español. No esperemos a que nos sancionen para adaptarnos a esta normativa. Ser empresario requiere responsabilidad y formación, no lo deberíamos olvidar nunca.
El contenido de este artículo es muy apropiado. me gustaría hacer una pequeña matización. Dice el artículo:
«De hecho, el caso típico de empresa que no tiene datos de carácter personal sería una que no tiene ni empleados ni clientes personas físicas, y que sus proveedores y clientes son empresas o empresarios. Un caso limitado, sin duda».
Incluso en este caso, si sus proveedores o clientes son empresas o empresarios, en el momento en que guardáramos datos de, por ejemplo, el representante legal de una empresa más allá de sus datos de contacto básicos en dicha empresa (por ejemplo, el DNI del representante legal de una empresa con la que se ha firmado un contrato), ya estaríamos bajo la influencia de la LOPD y tendríamos que realizar la adaptación.
¿Están exentas las entidades sin ánimo de lucro de seguir los preceptos básicos que marca la ley de protección de datos? La respuesta en: http://www.toito.es/actualidad/?p=70