|
Canarias/ Este sábado entra en vigor el nuevo Reglamento
de desarrollo de la Ley Orgánica de Protección de Datos (LOPD), y con él las
nuevas obligaciones en materia de protección de datos de carácter personal que
afecta a más de 120.000 empresas en el Archipiélago, que tendrán un plazo máximo
de entre los 12 y los 18 meses para adaptarse a las nuevas exigencias de la
legislación.
Ante el impacto que tendrá el nuevo Reglamento sobre las empresas, los Servicios
Jurídicos de la Cámara regional han abierto una línea específica de
asesoramiento gratuito en materia de protección de datos, desde la que abogados
especializados atenderán de forma prioritaria las consultas de los empresarios.
El incumplimiento de la normativa supone multas que pueden llegar hasta
los 600.000 euros. De hecho, Canarias es la octava Comunidad Autónoma más
investigada por la Agencia Española de Protección de Datos, lo que ha
determinado que, además, sea la sexta región con mayor número de expedientes
sancionadores tramitados a empresas, explica la Cámara de Comercio de Santa Cruz
de Tenerife en un comunicado.
Los Servicios Jurídicos advierten que es
“relativamente fácil incurrir en sanciones ya que, entre otras actuaciones, no
haber notificado los ficheros a la Agencia Española de Protección de Datos, no
informar debidamente en la recogida de datos, o incumplir los deberes de secreto
y confidencialidad (tirar sin seguridad curriculum vitae a la basura, por
ejemplo) puede conllevar una sanción de hasta 60.000 euros.
FALTAS
GRAVES
Por otra parte, entre las faltas graves se encuentra, por ejemplo,
no contar con el consentimiento de los titulares para tratar sus datos, mantener
datos desactualizados, o no adoptar en las empresas las medidas de seguridad.
Estos cumplimientos supondrían multas que oscilan entre los 60 mil y los
300 mil euros. También hay que tener en cuenta que la cesión o comunicación
ilegal de datos a terceros puede acarrear la penalización máxima.
El
impacto de este nuevo Reglamento en las pymes canarias es evidente e importante,
no sólo por el incremento del número de ficheros automatizados de datos que las
mismas usan, sino también por el mantenimiento generalizado de ficheros de datos
en papel por éstas.
A tal efecto, respecto a los ficheros automatizados
de datos, la Encuesta sobre uso de TIC y Comercio Electrónico en las Empresas
2006/07, del Instituto Nacional de Estadística (INE), revela un importante
incremento del porcentaje de empresas canarias que utilizan las tecnologías de
la información y comunicación para el desarrollo de sus actividades
empresariales.
De hecho, según esta Encuesta, el 99,04% de las empresas
del Archipiélago disponen de ordenadores; el 98,3º% cuentan con acceso a
Internet,- de las que casi el 80,61% han actualizando recientemente sus
servicios de seguridad informática-; y, al menos, el 92,75% disponen de correo
electrónico.
Unos datos que son valorados positivamente por la Cámara de
Comercio como muy positivos para la mejora de la competitividad general del
empresariado.
Sin embargo, destacan que la paulatina introducción de
nuevas técnicas informáticas que facilitan y multiplican las posibilidades de
tratamiento de la información puede, asimismo, conllevar riesgos desde el punto
de vista de la protección de datos, si no se adoptan las cautelas
necesarias,
MEMORIA
De hecho, las cifras para Canarias derivadas
de la última Memoria de la Agencia Española de Protección de Datos de 2006
respecto al grado de cumplimiento de la obligación de inscripción de ficheros
revela, por ejemplo, que tan sólo 745 empresas de la provincia de Santa Cruz de
Tenerife, cumplieron con esta obligación de proteger sus ficheros.
En el
Archipiélago, continúa aumentando el número de actuaciones inspectoras y
sancionadoras realizadas a empresas lo que se debe, entre otras causas, a un
mayor conocimiento por los ciudadanos de los derechos y mecanismos de amparo con
los que cuentan en este ámbito.
Otra de las principales causas de tales
resultados, radican en la desinformación o desconocimiento por las empresas de
sus obligaciones lo que, irremediablemente, está conllevando a la imposición de
sanciones por vulneración de los principios y normas básicas LOPD.
Al
respecto, “se debe reforzar de forma inmediata y urgente el déficit informativo
de las empresas en tales materias”, según manifestó el presidente de la Cámara
Oficial de Comercio de Santa Cruz de Tenerife, Ignacio González
Martín.
El Reglamento, que entrará en vigor a partir del próximo 19 de
abril, concreta las obligaciones previstas en la Ley Orgánica de 1999, y
establece nuevas medidas de seguridad, en particular para los ficheros en papel,
y define un plazo para la aplicación de dichas medidas, que varía en función del
tipo de fichero, de los datos que contiene y de su nivel de seguridad (básico,
medio, alto), oscilando entre los 12 y los 18 meses.
El objetivo
principal es cubrir las lagunas que habían surgido en los más de 10 años que
llevaba aplicándose la Ley Orgánica, y al mismo tiempo, reforzar la seguridad
jurídica entre los sujetos obligados a cumplir esta norma.
COSTES DE
IMPLANTACIÓN
La aplicación del Reglamento, con el que básicamente se
viene a reforzar las medidas de seguridad impuestas para todos los ficheros,
supone un coste adicional para las empresas que, según los primeros cálculos,
rondará entre los 3.000 y los 90.000 euros, en función del tipo de empresa.
Entre los nuevos gastos destacan aquellos relacionados con la obligación
que, desde abril, tendrán todas las empresas de almacenar y custodiar sus
ficheros de papel, lo que conlleva la habilitación de nuevos espacios adecuados
que, quizás no tengan, en estos momentos.
Además, las empresas deberán
asumir nuevos costes asociados con la obligación de actualizar los datos de
carácter personal que manejen, acreditar el cumplimiento y deber de información,
y poner a disposición de los usuarios medios gratuitos y sencillos, tales como
una línea telefónica o envíos de correo prefranqueados, para poder ejercer sus
derechos o revocar el consentimiento que inicialmente otorgó para le manejo de
sus datos.
Por el contrario, el Reglamento flexibiliza algunas de las
obligaciones de los autónomos, a los que, entre otras cosas, exime de contar con
un registro de acceso, siempre y cuando sean ellos los únicos que pueden acceder
a los datos de carácter sensible, como son los referidos a la salud, la
ideología, afiliación sindical, etc.
DERECHOS DEL USUARIO
Entre
los derechos que se concede a los usuarios, destaca el derecho que tienen de
oponerse a que su información personal sea usada en el caso de no haber obtenido
antes su consentimiento, cuando se quieran usar para fines de publicidad y
prospección comercial o cuando del tratamiento de sus datos se derivan
decisiones que les afectan directamente. En esta línea, se autoriza a los
menores de más de 14 años a que sean ellos los que den el consentimiento para
tratar sus datos personales.
Además, el Reglamento especifica los
derechos que tienen el usuario de preguntar, en cualquier momento, a la empresa
cuáles son los datos personales que maneja y con que finalidad los está usando.
En este sentido, el interesado podrá igualmente rectificar la información que no
está actualizada o decidir cancelar el permiso que ha concedido para su
utilización.
Si una vez denegado el consentimiento, la empresa continua
usando los datos, podría incurrir en una sanción grave o muy grave, castigada
con una multa que oscila entre los 60.000 y los 600.000 euros, en función de la
sensibilidad de los datos que se usen.
NUEVAS OBLIGACIONES
En
cuanto a la empresa, el nuevo Reglamento impone la obligación de acreditar y
conservar los archivos en los que se demuestra que el usuario ha sido informado
previamente de cual va a ser el uso que se va a hacer de sus datos personales y
de sus derechos personales.
Asimismo, establece, por primera vez, el
procedimiento que deben seguir las empresas a la hora de actualizar los datos
personales que maneje y, determina, entre otras muchas cosas, el marco en el que
se deben desarrollar las relaciones entre las empresas y las personas o
entidades que accedan o puedan acceder a sus datos personales para prestarle un
servicio.
Noticias Relacionadas:
|
¿ EN LAS IGLESIAS CATÓLICAS SE APLICARÁ TAMBIÉN LA LEY DE PROTECCIÓN DE DATOS ?
PIENSO QUE HAY PERSONAS QUE NO CONOCEN LOS JURAMENTOS DEL SECRETO PROFESIONAL Y ECLESIÁTICO.