MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

Q-LAWYER

DIRECTORIO

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

 
 
 
01 de ABRIL de 2015

La LOPD, asignatura pendiente de las PYMES en pleno Siglo XXI

LAWYERPRESS

DAS Internacional ofrece algunos consejos básicos a PYMES y autónomos para que conozcan cuándo deben solicitar permiso a su cliente antes de enviarles información. El incumplimiento de la LOPD puede conllevar multas de 600 a 600.000 euros

Pese a que la Ley Orgánica 15/1999 de Protección de Datos Personales entró en vigor hace 16 años, todavía hay muchas PYMES y autónomos que tienen dificultades para cumplirla. Con motivo de la celebración del Día Internacional de la Copia de Seguridad el 31 de marzo, DAS recuerda que, según los últimos datos revelados por el INTECO*, pese a que un 86% de las empresas conoce la LOPD, el 40% de las PYMES no realiza backups con periodicidad semanal.

Por otro lado, tan solo un 31,8% de las empresas han dado de alta los ficheros que contienen datos personales en la Agencia Española de Protección de Datos (AEPD) y la mitad aún no cuentan con el documento de seguridad obligatorio. “En función de la tipología de datos incluidos en el fichero se determina el nivel de seguridad y la metodología en su tratamiento”, explica Marta Baró, abogada de DAS Internacional. “Inscribir un fichero supone entregar un formulario a la AEPD para cada tipo de base de datos: clientes, proveedores, empleados, etc. Nunca enviar el archivo con los datos personales”, aclara.

Más allá de las consecuencias derivadas del incumplimiento de la normativa, que puede dar lugar a multas de entre 600 y 600.000 euros, la complejidad de esta regulación hace aconsejable que las empresas contraten los servicios jurídicos especializados que les asesoren en el cumplimiento de las previsiones legales y que respondan a las dudas o imprevistos en relación al tratamiento de los datos.

 Éstas son algunas de las cuestiones más frecuentes:

 ● ¿Por qué es necesario crear una copia de seguridad? ​Si se actualizan los datos, la normativa impone la obligación de realizar copias de respaldo al menos semanalmente, así como tener procedimientos que garanticen su recuperación en caso de pérdida.

● ¿Qué se considera fichero de datos personales? ​Cualquier archivo en cualquier formato que recoja de forma estructurada datos personales, ya sean nombre y apellidos, teléfonos móviles y/o mails y fotografías que identifiquen a la persona (las imágenes registradas por las cámaras de vídeo de seguridad también son consideradas datos personales).

● A la hora de firmar un contrato con un cliente e incluir sus datos en nuestro directorio ¿Es necesario solicitar su consentimiento?​No, para incorporar estos datos en el directorio de la empresa solo deberá informarle del uso de los datos y de cómo ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición).

 ● ¿Cuándo precisamos el consentimiento del cliente? ​Para cualquier uso distinto al destinado a dar cumplimiento contractual de los servicios contratados. Además, si el uso es el envío de información comercial o promocional​de la empresa, es necesario recabar el consentimiento del cliente conforme a la LSSICE (Ley 34/2002 Servicios de la Sociedad de Información y Comercio Electrónico).

● ¿¿Qué debe recoger el documento de seguridad?​Información sobre qué tipo de datos recogemos, qué empleados tienen acceso y quién es el responsable de los mismos.

 También incluyen protocolos de actuación en caso de que un empleado pierda, por ejemplo, un portátil con ficheros de datos personales, así como de la frecuencia de las copias de seguridad que deben realizarse.

La regulación cada vez será más exigente y, en consecuencia, las empresas que cumplan con la normativa y ofrezcan a sus clientes una mayor seguridad respecto a sus datos personales serán más competitivas. El próximo Reglamento Europeo, previsto para este 2015, repercutirá en las legislaciones de los Estados miembros, y reforzará la consideración de la privacidad como un valor ​de la empresa, al introducirla en todos los niveles de las compañías mediante conceptos como privacy by design o privacy by default.

* Estudio sobre la protección de datos en las empresas españolas, Inteco y Ministerio de Industria, Energía y Turismo. Octubre 2012

 

 

 
 
 

 

 
 
 
 
 
 
Nosotros  /  Nuestro Equipo  / Contacto 

copyright, 2015 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain - 
Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97
info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal