[:es]
Obligaciones más importantes por parte de la empresa.
La Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre) es de obligado cumplimiento para “todas” las personas físicas (particulares o autónomos) o jurídicas (empresas, asociaciones, fundaciones, etc.), así como Administraciones Públicas que traten datos de carácter personal de personas físicas.
Lo anterior implica que prácticamente la totalidad de la empresas están obligadas a cumplir con la LOPD, quedando únicamente excluidas aquellas personas físicas o jurídicas, que solo traten datos de carácter personal de personas jurídicas, a las que la LOPD no les resulta de aplicación.
Una vez aclarado el ámbito de aplicación de la ley, convendría enumerar las obligaciones más importantes a cumplir por parte de la empresa (o responsable del fichero) en esta materia, entre las que destacamos:
- Atención a los derechos ejercitados por el interesado (persona física titular de los datos que sean objeto del tratamiento): A través del ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición), el interesado puede ejercer un control sobre el uso de sus datos. Unido a estos derechos, estaría el deber de información que debe existir por parte del responsable del fichero con carácter previo al tratamiento.
- Deber de secreto: El artículo 10 de la Ley Orgánica exige al responsable del fichero y a quienes intervengan en cualquier fase del tratamiento de datos a guardar secreto profesional sobre los datos, subsistiendo dicha obligación aún después de finalizar su relación con el responsable.
- Registro de ficheros: Una vez determinado si los ficheros contienen datos de nivel básico, medio o alto, se procederá a la inscripción de los ficheros de los que la empresa es titular en el Registro General de Protección de Datos.
- Aplicación de las medidas de seguridad: El principio de seguridad y confidencialidad impone al responsable del fichero la obligación de adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
- Documento de seguridad: Es un documento de carácter interno que refleja las medidas, normas, procedimientos de actuación y reglas establecidos para garantizar la seguridad de los datos de una empresa. Este documento debe ser elaborado por el responsable del fichero (o en caso, encargado del tratamiento) y es de obligado cumplimiento para el personal que tenga acceso a los datos y a los sistemas de información.
¿Cumple su personal con dicha normativa?
Además de las obligaciones que pudiera tener la empresa en materia LOPD, el personal a su cargo con acceso a datos de carácter personal, debe ser conocedor de las normas de seguridad que afectan al desarrollo de sus funciones y a sus consecuencias en caso de incumplimiento.
En este sentido, es clave la formación de los empleados que tengan acceso a datos de carácter personal, haciéndoles conocedores de la importancia de la normativa y formándolos sobre las funciones, obligaciones y normas que deben cumplir.
En muchas ocasiones, la falta de formación provoca que sea el propio personal, la fuente principal de errores en materia de protección de datos y seguridad, de forma que una gran parte de las sanciones impuestas por la Agencia Española de Protección de Datos están provocadas por una mala praxis del personal, el cual de forma voluntaria o involuntaria puede vulnera la normativa.
Por Tamara Fuentes Vidal,
Abogada asociada del Despacho de Vigo.
[:]