índice
La Ley Orgánica de Protección de Datos es una normativa de obligado cumplimiento para todos aquellos entes públicos o privados que en el ejercicio de sus funciones usan datos personales. Comprenda sencillamente los motivos.
Comencemos por advertir los riesgos económicos de no cumplir la LOPD
La Ley de Protección de Datos es un deber legal cuyo incumplimiento puede acarrear sanciones de 900,00 a 600.000,00 €. Si los órganos inspectores de la Agencia Española de Protección de Datos inspeccionan y detectan incumplimientos de la normativa resuelven y sancionan con multas cada uno de ellos.
Para que los inspectores de la Agencia de Protección de Datos (AEPD) sancionen primero debe iniciarse el procedimiento inspector por cualquiera de estas dos vías:
A. Denuncia de interesado. Lo más habitual.
B. Procedimiento inspector de oficio. Inusual para pequeños negocios, salvo publicación filtrada de datos en internet. Por ejemplo, hace algún tiempo el ente inspector buscaba sistemas de videovigilancia visibles desde internet, y lo hacía de oficio.
Evitemos que nos denuncien en www.agpd.es
Es sencillo denunciar ya que la propia Agencia pone a disposición del ciudadano una web para realizar la denuncia por incumplir la Ley de Protección de Datos.
Debemos tener en cuenta determinados aspectos de nuestro negocio que pueden resultar arriesgados:
Empecemos por el cliente adicto a los juzgados y las denuncias. Ese que denuncia todo lo que puede con tal de librarse de sus propias obligaciones (es decir, pagar). Mejor no darle pie a denunciar y cumplir con nuestras obligaciones de cara al tercero.- Otro aspecto a cuidar es la captación de datos por redes sociales y web 2.0. Legalicemos y controlemos la situación de nuestras webs y páginas de facebook y otras redes sociales de interacción con clientes y contactos.
- El uso de herramientas y acciones de marketing directo puede ser un mecanismo efectivo de venta o interés por nuestros productos, servicios y ofertas. No obstante, debe hacerse conforme a los requisitos de la LOPD sin olvidar el cumplimiento de la LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico). Ni que decir tiene que si tenemos una tienda on-line los requisitos son mayores.
- El robo de información es otro de los riesgos inherentes a cualquier entidad. Poner medios para evitar estos incidentes y blindar las relaciones con trabajadores, personal en prácticas, usuarios de medios de información y proveedores son las medidas a aplicar en este punto. Evitar el robo es equiparable a poner medios para evitar la filtración de datos al exterior (foros, blogs, redes, etc.).
- Los acuerdos de confidencialidad en cumplimiento del art. 12 de la LOPD son cuestión prioritaria para nuestra actividad. Detectar qué servicios que nos prestan requieren el uso o almacenamiento de los datos de nuestra responsabilidad, o de los equipos, o de los archivos o de las instalaciones que los albergan es el primer paso. Firmar contratos de confidencialidad es la obligación.
- Finalmente, importantísimo es evitar la pérdida de datos personales en el exterior por una mala gestión de la documentación a desechar o reutilizar. Esencial es tener una destructora documental o sistema similar de destrucción confidencial de documentos que contengan datos.
Empecemos por el cliente adicto a los juzgados y las denuncias. Ese que denuncia todo lo que puede con tal de librarse de sus propias obligaciones (es decir, pagar). Mejor no darle pie a denunciar y cumplir con nuestras obligaciones de cara al tercero.