Pese
a
que
la
Ley
Orgánica
15/1999
de
Protección
de
Datos
Personales
entró
en
vigor
hace
16
años,
todavía
hay
muchas
PYMES
y
autónomos
que
tienen
dificultades
para
cumplirla.
Con
motivo
de
la
celebración
del
Día
Internacional
de
la
Copia
de
Seguridad
el
31
de
marzo,
DAS
recuerda
que,
según
los
últimos
datos
revelados
por
el
INTECO*,
pese
a
que
un
86%
de
las
empresas
conoce
la
LOPD,
el
40%
de
las
PYMES
no
realiza
backups
con
periodicidad
semanal.
Por
otro
lado,
tan
solo
un
31,8%
de
las
empresas
han
dado
de
alta
los
ficheros
que
contienen
datos
personales
en
la
Agencia
Española
de
Protección
de
Datos
(AEPD)
y la
mitad
aún
no
cuentan
con
el
documento
de
seguridad
obligatorio.
“En
función
de
la
tipología
de
datos
incluidos
en
el
fichero
se
determina
el
nivel
de
seguridad
y la
metodología
en
su
tratamiento”,
explica
Marta
Baró,
abogada
de
DAS
Internacional.
“Inscribir
un
fichero
supone
entregar
un
formulario
a la
AEPD
para
cada
tipo
de
base
de
datos:
clientes,
proveedores,
empleados,
etc.
Nunca
enviar
el
archivo
con
los
datos
personales”,
aclara.
Más
allá
de
las
consecuencias
derivadas
del
incumplimiento
de
la
normativa,
que
puede
dar
lugar
a
multas
de
entre
600
y
600.000
euros,
la
complejidad
de
esta
regulación
hace
aconsejable
que
las
empresas
contraten
los
servicios
jurídicos
especializados
que
les
asesoren
en
el
cumplimiento
de
las
previsiones
legales
y
que
respondan
a
las
dudas
o
imprevistos
en
relación
al
tratamiento
de
los
datos.
Éstas
son
algunas
de
las
cuestiones
más
frecuentes:
●
¿Por
qué
es
necesario
crear
una
copia
de
seguridad?
Si
se
actualizan
los
datos,
la
normativa
impone
la
obligación
de
realizar
copias
de
respaldo
al
menos
semanalmente,
así
como
tener
procedimientos
que
garanticen
su
recuperación
en
caso
de
pérdida.
● ¿Qué
se
considera
fichero
de
datos
personales?
Cualquier
archivo
en
cualquier
formato
que
recoja
de
forma
estructurada
datos
personales,
ya
sean
nombre
y
apellidos,
teléfonos
móviles
y/o
mails
y
fotografías
que
identifiquen
a la
persona
(las
imágenes
registradas
por
las
cámaras
de
vídeo
de
seguridad
también
son
consideradas
datos
personales).
● A
la
hora
de
firmar
un
contrato
con
un
cliente
e
incluir
sus
datos
en
nuestro
directorio
¿Es
necesario
solicitar
su
consentimiento?No,
para
incorporar
estos
datos
en
el
directorio
de
la
empresa
solo
deberá
informarle
del
uso
de
los
datos
y de
cómo
ejercer
sus
derechos
ARCO
(acceso,
rectificación,
cancelación
y
oposición).
● ¿Cuándo
precisamos
el
consentimiento
del
cliente?
Para
cualquier
uso
distinto
al
destinado
a
dar
cumplimiento
contractual
de
los
servicios
contratados.
Además,
si
el
uso
es
el
envío
de
información
comercial
o
promocionalde
la
empresa,
es
necesario
recabar
el
consentimiento
del
cliente
conforme
a la
LSSICE
(Ley
34/2002
Servicios
de
la
Sociedad
de
Información
y
Comercio
Electrónico).
● ¿¿Qué
debe
recoger
el
documento
de
seguridad?Información
sobre
qué
tipo
de
datos
recogemos,
qué
empleados
tienen
acceso
y
quién
es
el
responsable
de
los
mismos.
También
incluyen
protocolos
de
actuación
en
caso
de
que
un
empleado
pierda,
por
ejemplo,
un
portátil
con
ficheros
de
datos
personales,
así
como
de
la
frecuencia
de
las
copias
de
seguridad
que
deben
realizarse.
La
regulación
cada
vez
será
más
exigente
y,
en
consecuencia,
las
empresas
que
cumplan
con
la
normativa
y
ofrezcan
a
sus
clientes
una
mayor
seguridad
respecto
a
sus
datos
personales
serán
más
competitivas.
El
próximo
Reglamento
Europeo,
previsto
para
este
2015,
repercutirá
en
las
legislaciones
de
los
Estados
miembros,
y
reforzará
la
consideración
de
la
privacidad
como
un
valor
de
la
empresa,
al
introducirla
en
todos
los
niveles
de
las
compañías
mediante
conceptos
como
privacy
by
design
o
privacy
by
default.
*
Estudio
sobre
la
protección
de
datos
en
las
empresas
españolas,
Inteco
y
Ministerio
de
Industria,
Energía
y
Turismo.
Octubre
2012 |