Cumplimiento de la LOPD
|
|
“Sí, ya la tengo
hecha hace años…”,
“Si total no
manejo muchos datos…”,
“A mí quién me va
a denunciar…”,
“Si no me ha
pasado nada hasta ahora…”,
“No guardo datos
personales, los tiene la asesoría”,
“La cámara de
videovigilancia no graba, solo accedo yo desde mi móvil…”.
En muchas
empresas está claro que el cumplimiento de la Ley Orgánica de
Protección de Datos (LOPD) no forma parte de su presupuesto anual.
Muchos autónomos y empresarios que están obligados a cumplir con la LOPD,
desconocen que existe esta Ley o que les afecta directamente. Por otro lado
hay empresas u organizaciones que saben a través de sus asesorías o Cámara de
Comercio que existe la LOPD y que deben cumplirla, pero pasan del tema.
También se encuentran las empresas que creen que cumplen con la LOPD porque
la hicieron hace años pero desconocen que deben actualizarse
continuamente para evitar sanciones por infracciones cometidas por
incumplimiento de la LOPD.
Estas deducciones del empresario son las
conllevan a demostrar el bajo nivel de cumplimiento de la LOPD que existe en
nuestro país. En el año 2012 solo un 4 % de empresas han registrado sus
ficheros en la Agencia de Protección de Datos. Los datos dicen que
solo 3 de cada de 10 empresas cumple con la LOPD.
La preocupación de los ciudadanos por el uso de
sus datos personales ha dado lugar en el 2012 a un aumento del 12,37% de
denuncias, por supuestas infracciones, por incumplimiento de la LOPD,
recibidas por parte de la Agencia de Protección de Datos. Este aumento
del conocimiento de los derechos de los ciudadanos sobre la privacidad de sus
datos personales hace que las denuncias vayan en aumento año tras año.
Esto, unido a la falta de aplicación de las medidas de seguridad exigidas por
la normativa en Protección de Datos en las empresas, hace que la Agencia de
Protección de Datos haya recaudado más de 21 millones de euros en 2012, un
7,43% de crecimiento.
I. ¿Quién
puede ser multado por incumplimiento de la LOPD?
Los responsables
de los ficheros, es decir,
tu como empresario que tratas datos personales, como son los de empleados,
clientes, proveedores…
Los encargados
del tratamiento, es decir, las
entidades que tratan datos personales por encargo tuyo, como pueden ser las
asesorías que hacen las nominas de tus empleados, y que pueden afectar a tu
empresa directamente por tu vinculación con ésta.
II. ¿Quién
puede denunciarme por incumplimiento de la LOPD ante la Agencia de Protección
de Datos?
Las denuncias a
infracciones cometidas por incumplimiento de la LOPD pueden tener
origen en un empleado o ex-empleado, un cliente enfadado o la misma
competencia que descubre que no cumple con la LOPD, y realizarse fácilmente
desde la misma página de la Agencia Española de Protección de Datos.
Por lo tanto, el
riesgo de ser denunciado por incumplimiento de la LOPD es alto e inmediato.
Como empresario no deberías aplicar la teoría de si no me ha pasado hasta
ahora…
III. ¿Por
qué cosas me pueden Sancionar por incumplimiento de la LOPD?
Las
infracciones por incumplimiento de la LOPD que se pueden cometer al
tratar datos personales se clasifican en:
 (900 € a 40.000 €)
·
No
inscribir los ficheros en el Registro General de Protección de Datos o no tenerlos correctamente inscritos. La
notificación de ficheros en el Registro debe realizarse siempre que haya
cambios en tu empresa. Es decir, No se hace una vez para toda la vida. Un
nuevo tratamiento de datos como campañas de marketing, la instalación de una
cámara de videovigilancia, puede suponer una infracción por incumplimiento de
la LOPD.
·
No utilizar
la clausula informativa cuando se recogen datos personales. Hay que ponerla en los formularios, pero
también cuando los recogemos por teléfono o cuando nos dejan un currículum en
la empresa debemos informar de los derechos al interesado. La infracción será
leve siempre que no sea obligatorio solicitar el consentimiento, ya que en
ese caso, la infracción puede ser grave o muy grave.
·
No tener un
contrato con el encargado de tratamiento. No te olvides de que además de la asesoría, hay otros prestadores de
servicios como el hosting web, el servidor de correo, la empresa de
transportes, el autónomo colaborador... con los que tienes que firmar un
contrato de acceso a datos por cuenta de terceros.
 (40.000 € a 300.000 €)
·
No tener
los datos de tus ficheros correctos y actualizados, o utilizarlos con finalidades distintas para la
cual los has recogido.
·
Tratar o
ceder datos sin el consentimiento inequívoco del interesado, es decir, que habiendo sido informado no ha
dado su consentimiento cuando este es necesario.
·
No
implantar las medidas de seguridad. Este es uno de los agujeros por donde entran muchas denuncias por no
aplicarse correctamente en las empresas. Por ejemplo, el incumplimiento de
una medida de seguridad puede dar lugar a la vulneración del deber de
secreto, como tirar un cd a la basura sin destruir.
·
Vulnerar el
deber de secreto con
respecto a los datos personales. Por ejemplo, es común publicar en Internet
una foto de empleados sin el consentimiento inequívoco de estos.
·
Impedir el
ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) al interesado
·
No hacer
caso de los requerimientos de la AEPD u obstruir su función inspectora.
 (300.000 € a 600.000 €)
·
Tratar
datos de forma engañosa o fraudulenta.
·
Tratar o
ceder datos especialmente protegidos sin el consentimiento necesario.
·
No cesar en
el tratamiento de los datos cuando la AEPD haya declarado ilícito tal tratamiento.
·
Enviar
datos personales a países que no cumplen con un nivel adecuado de protección
que establece la LOPD.
Dentro de las infracciones más comunes por
incumplimiento de la LOPD nos encontramos con el tratamiento y cesión
de datos sin consentimiento del interesado, la carencia de medidas de
seguridad y el uso de datos con finalidades distintas para las que se
recabaron los datos.
En conclusión,
teniendo en cuenta las infracciones por incumplimiento de la LOPD que cometen
empresas que no están adaptadas a la LOPD o que supuestamente se encuentran
adaptadas a la LOPD,
¿En qué situación
se encuentra tu empresa en relación al cumplimiento de la LOPD? Deberías preguntártelo y sobre todo consultar si necesitas una
readaptación de la normativa en tu organización, si quieres evitar una
sanción por incumplimiento de la LOPD.
|
