Aunque es de sobra conocido que toda empresa o profesional autónomo está obligado a cumplir una serie de requisitos para proteger los datos personales que recaba en el desarrollo de su actividad, lo cierto es que en la actualidad siguen siendo muchos los que todavía no se han adaptado a la LOPD.
Esta situación puede dar lugar a la imposición de cuantiosas sanciones por parte de la Agencia Española de Protección de Datos (AEPD), que no sólo suponen una merma económica para la empresa, sino también una pérdida de prestigio y fiabilidad ante sus clientes, que pueden ver peligrar la seguridad y confidencialidad de sus datos.
Para evitar esta situación, el responsable del fichero, que será la empresa o profesional que trata los datos, debe cumplir lo siguiente:
- Inscribir los ficheros de los que disponga en el Registro General de la AEPD. Para ello, hay que determinar cuáles son los ficheros de los que dispone la entidad, tipos de datos tratados, sistema de tratamiento, finalidades, encargados del tratamiento, cesiones, transferencias internacionales, etc.
- Adoptar las medidas de seguridad técnicas y organizativas acordes con el nivel de seguridad exigido (básico, medio y alto) atendiendo al tipo de datos tratado. Estas medidas se plasmarán en el Documento de Seguridad que quedará en la empresa a disposición de la AEPD.
- Informar a los titulares de los datos en el momento de su recogida de la identidad y dirección del responsable del tratamiento, de la finalidad y de los destinatarios de la información y de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición (ARCO). Esta obligación se puede cumplir mediante la utilización de formularios de toma de datos en los que se suele incluir una cláusula de consentimiento para el tratamiento de datos.
Hay muchos empresarios y profesionales que creen que con tener inscritos los ficheros y disponer del Documento de Seguridad que les ha facilitado una empresa de LOPD están cumpliendo la normativa, pero no es así. Para cumplir con las obligaciones legales y reglamentarias es necesario implicar a toda la organización de la empresa, por lo que habrá de facilitarse información y formación a todo el personal en esta materia. También es importante mantener actualizado el Documento de Seguridad adaptándolo a todos los cambios que se produzcan en la organización.
Para poder determinar el nivel de cumplimiento de una empresa de sus obligaciones en protección de datos, recomendamos la realización por un especialista en la materia de una auditoría y, a la vista de los resultados, efectuar las adaptaciones o correcciones necesarias en la organización.
