La Ley de Proteccion de datos en la empresa

La protección de datos personales es un derecho fundamental, protegido por la Constitución Española y regulado por Ley Orgánica, la L.O. 15/1999 y por otros desarrollos normativos como el R.D. 1720/2007. La adaptación que toda actividad profesional o empresarial que maneje datos de carácter personal (nombre y apellidos de personas, direcciones físicas y/o electrónicas, teléfonos, entre otros) tiene una serie de pilares, que han de ser siempre respetados: informar, recabar el consentimiento, notificar a la Agencia de Protección de Datos, adoptar las medidas de seguridad necesarias, mantener un protocolo de actuaciones interno que recoja la organización que para el cumplimiento de estas obligaciones mantenemos internamente, así como para atender los derechos que los titulares de los datos personales que tratamos tienen. 

Desde una comunidad de propietarios hasta la actividad de comercio electrónico más compleja que podamos imaginar, sea del tamaño que sea la organización, van a tener en común las mismas obligaciones básicas, que podrán ir complicándose en la medida que la organización interna sea más compleja, extensa y maneje datos personales de un tipo u otro.

La LOPD protege un derecho fundamental, por este motivo, los afectados, es decir los titulares de datos personales que vamos a manejar dentro de nuestra actividad, deben siempre estar informados de “forma expresa, precisa e inequívoca” del uso y destino que vamos a dar a sus datos. Siempre han de conocer las posibilidades de amparo que la normativa les (nos) reconoce a través de los derechos de acceso, rectificación, cancelación y oposición.

¿Qué pasos básicos debemos seguir para estar en línea con las exigencias de la normativa?:

1. Incluir en toda entrada de datos a nuestra organización, sea esta de forma on-line o presencial, información respecto de lo señalado arriba, respondiendo siempre a quién trata y puede conocer de los datos, para qué, los derechos que el titular de los datos tiene y cómo ejercitarlos.
2. Obtener el consentimiento expreso para tratar los datos personales.
3. Definir los ficheros de datos personales que estamos manejando en nuestra organización y solicitar su inscripción en el Registro General de la Agencia Española de Protección de Datos Personales.
4. Aplicar las medidas de seguridad que correspondan al tipo de datos personales que manejamos.
5. Elaborar el documento de seguridad – documento obligatorio que la norma exige y que hemos de presentar si la Agencia nos lo solicita – que recoja la estructura organizativa interna en relación con el tratamiento de datos que realicemos: usuarios, locales, software, hardware, controles de accesos, copias de seguridad, protocolos …

Las exigencias de una correcta adaptación a la normativa de datos personales no solo se ciñen a legalizar una base de datos, sino que alcanzan a toda la estructura organizativa de la empresa y al funcionamiento de la misma, exigiendo la implicación de todos los niveles que se encuentren involucrados en el manejo de datos personales, empezando por la dirección. Los incumplimientos en esta materia redundan negativamente en la empresa, tanto en el plano económico con sanciones que pueden ir desde los 900 a los 600.000 €, como en el plano de su imagen y consideración en el mercado, por ser este un aspecto especialmente sensible y abierto a polémicas por los más diversos motivos: relaciones laborales, envío de pedidos, publicidad …