Archivos para julio, 2013

Mi asesor se encarga. ¿Seguro? LOPD

Publicado: 25 julio, 2013 en Noticias
Etiquetas:

logo_nota

Fuente || http://www.ayudaleyprotecciondatos.es

“Mi asesor se encarga”. Una frase muy oída cuando a un empresario o profesional se le pregunta por la protección de datos.

Algo desde luego perfectamente legítimo y previsto por la ley (incluso reforzado con la futura figura del Delegado de Protección de Datos):  un tercero que se encarga de adecuar los procesos empresariales al cumplimiento normativo en materia de privacidad. Sin embargo, lo que el profesional debe verificar es si ese encargado dispone de la cualificación adecuada para tal desempeño y no le ocurra como en el procedimiento sancionador que veremos a continuación y esa dejación le acabe costando más de seis mil euros de sanción.

 Tras un procedimiento de apercibimiento y transcurrido el plazo dado para subsanar deficiencias,  la Agencia Española de Protección de Datos (AEPD) suele comprobar si sus instrucciones se han llevado a la práctica. En el caso que comentamos, de la información contenida en estas actuaciones de investigación se desprendió que no se habían adoptado las medidas correctoras solicitadas, por lo que se acordó iniciar un procedimiento sancionador con posible multa de 40.001 € a 300.000 €.

La empresa apercibida alegó:

 “…En cuanto tomamos conocimiento de dicha notificación nos pusimos en contacto telefónico con la Agencia Protectora de Datos, solicitando más información sobre el tema, allí muy amablemente la persona que se puso al habla nos comunico bien de que iba todo el tema, y nos aclaró que ya hacía bastante tiempo que nos envían notificaciones si respuesta alguna de nuestra parte.

Allí fue nuestro asombro ya que todo lo referente a nuestro negocio en cuestiones de papeleos lo llevaba un gestor al cual nosotros le enviábamos las mismas para que solucionara todo tipo de gestión.

Esta persona por lo visto no les ha presentado ningún tipo de notificación haciendo quedar a la empresa como irresponsable, de todos modo con excusarnos en otra persona no queremos evitar alguna responsabilidad, sino todo lo contrario.

Obviamente el argumento es inútil, como la misma empresa señala y la AEPD desmonta con claridad:

En el presente expediente sancionador se imputa la falta de atención a un requerimiento realizado por el Director de esta Agencia en el expediente de apercibimiento ya mencionado, circunstancia que se reconoce en las alegaciones presentadas por la entidad imputada. De manera que lo alegado respecto del procedimiento que da lugar al presente procedimiento sancionador debió haberse planteado en los plazos concedidos al efecto y en el recurso previsto en la resolución de apercibimiento notificada.

Y por tanto, el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad XXX, S.L., por una infracción del artículo 37.1.f) de la LOPD, tipificada como grave en el artículo 44.3.i) de dicha norma, una multa de 6.500 € (seis mil quinientos) de conformidad con lo establecido en el artículo 45.2, .4 y .5 de la citada Ley Orgánica.

¿Estas seguro de que tu asesor se encarga?

Anuncios

images

Fuente || http://es.tax.es

Aunque a veces no nos lo parezca, la LOPD no surgió con el objetivo de saturar a las empresas de obligaciones sino para evitar y reparar vulneraciones a la privacidad.

La LOPD muestra una exigencia básica y es el consentimiento, es decir, es obligatorio recabar la autorización de las personas (empleados, clientes, proveedores,…) para poder tratar sus datos personales debiendo informarles juntamente de los derechos que poseen – acceso, rectificación, cancelación y oposición-.

En 2010, la Agencia Española de Protección de Datos (AEPD) abrió 4.302 investigaciones por denuncias, resolvió 767 procedimientos sancionadores, de los cuales un 94,49% eran por infracción de la LOPD. Uno de los motivos más frecuentes de denuncia de los afectados y sanción por  la AEPD es la vulneración de las normas de protección de datos que hacen referencia a la videovigilancia y es que salta a la vista la generalización en los últimos años del uso de ésta en las empresas, ya sea con el fin de vigilar los accesos, de garantizar la seguridad de las instalaciones o de controlar a los empleados.

Varios estudios realizados en 2010 sobre el cumplimiento de la LOPD en la pyme española concluyen que hay un bajo nivel general de cumplimiento.

Aún y así, es destacable el progresivo incremento en la inscripción por parte de las pymes de ficheros con datos personales en el RGAEPD. No obstante, sigue habiendo un alto grado de incumplimiento ya que sólo una de cada cinco empresas cumple con esta obligación.

Estos resultados se deben a la falta de información en la materia por parte de muchas empresas ya que perciben la adaptación a esta ley como una carga olvidándose que les aporta muchos beneficios, entre otros,  la mejora de los procesos de gestión de la información y del conocimiento, determinantes para la competitividad de las empresas en la nueva Sociedad de la Información; la mejora de la seguridad de la información; y la mejora de la imagen corporativa, generadora de confianza para clientes, proveedores, administraciones y, en general, la totalidad de agentes que se relacionan con la empresa. Según datos del CIS, casi el 80% de los españoles está bastante o muy preocupado por lo que se hace con sus datos personales.

Como empresa debes saber que la información es uno de los bienes más valiosos que posees, así que como el resto de tus bienes deberías protegerlos, por lo tanto, los registros de copias de seguridad, el control de salidas de soportes informáticos, la formación a los empleados debería formar parte de la  política habitual de trabajo de una empresa.

Resumen: Asegúrale a tus clientes que no deben preocuparse por sus datos ya que estarán a salvo porque cumples con la LOPD.

Aida González
Consultora LOPD de ANIMA PROTECCION DE DATOS