Hoy se puede afirmar que prácticamente todas las empresas españolas se encuentran en claro conflicto con la ley.

El 26 de Junio de 2002 finalizó el plazo para la obligada adaptación a la LOPD (Ley Orgánica de Protección de Datos) y aún existen muchas personas y empresas que desconocen su existencia.

La Ley Orgánica de Protección de Datos 15/1999 (LOPD) es la norma que obliga a implantar, en los sistemas de tratamiento de datos, las medidas de seguridad reguladas en el R .D. 994/1.999. Su finalidad es proteger todos los datos de carácter personal o profesional que pueda tener una empresa en sus ficheros, para que no sean utilizados inadecuadamente, ni tratados o cedidos a terceros sin consentimiento inequívoco del titular. En resumen, su objetivo es proteger el derecho a la identidad e intimidad de las personas físicas, protegiendo los sistemas informáticos donde estos son almacenados.

Está obligada a cumplirla toda persona física o jurídica que posea ficheros tanto públicos como privados y que contengan información susceptible de ser registrada, tratada o transmitida, concernientes a una persona física identificada o identificable. Por ejemplo los datos del personal que trabaja en cualquier empresa. Hoy en día, el 99% de las compañías albergan datos de este tipo, ya sea de trabajadores, clientes, distribuidores…. pero pocas se preocupan por proporcionar a estos datos el tratamiento adecuado que garantice su privacidad.

Lógicamente, los requisitos de seguridad que deben cumplir los sistemas informáticos de cada empresa son muy distintos y su destrucción, robo o pérdida no tendrá el mismo impacto para un gran banco que ofrece transacciones on-line que para una pequeña web corporativa. Pero lo que sí hay que tener en cuenta, y a veces se nos olvida, es que si tienen algo en común una multinacional y un pequeño negocio familiar, es que ambas empresas pueden jugar con datos de carácter personal referidos a sus clientes. A este tipo de información, se le debe conceder la importancia que se merece, pues es responsabilidad de la persona o entidad que custodia esos datos mantenerlos fuera del alcance de terceras personas, evitando así que se vean involucradas en situaciones comprometidas por el simple hecho de haber confiado sus datos a nuestra compañía.

Para cumplir la ley hay que adaptar la forma de trabajar de la empresa, en lo que se refiere al tratamiento de datos de carácter personal a los requerimientos que establece la normativa vigente. Entre otros requisitos, se debe:

- Notificar y legalizar los ficheros ante la Agencia de Protección de Datos.

- Elaborar y aplicar el documento de seguridad que debe cumplir con los requisitos legales.

- Obtener la legitimación de todos los datos de carácter personal que posea la empresa y todos los nuevos que entren, es decir, tener el consentimiento de los afectados.

- Implantar las medidas y crear una política de seguridad según el nivel al que se ajusten los tipos de datos.

Los pasos para llevar a cabo un proyecto de seguridad coherente y válido no pasan por invertir grandes cantidades de dinero, especialmente, si se compara con las multas que la ley ha acordado para las empresas que la incumplan. Se han establecido una serie de sanciones para los responsables de los ficheros y encargados del tratamiento de los ficheros que contengan datos de carácter personal. Se clasifican en leves, graves y muy graves, atendiendo a la infracción cometida.

- Leves: Multa de 601,01 € a 60.101,21 € (100.000 a 10.000.000 ptas)

- Graves: Multa de 60.101,21 € a 300.506,05 € (10.000.000 a 50.000.000 ptas)

- Muy Graves: Multa de 300.506,05 € a 601.012,10 € (50.000.000 a 100.000.000 ptas)

La jurisdicción competente y que se encarga de vigilar y sancionar, es la Agencia de Protección de Datos (www.agenciaprotecciondatos.org), autoridad de control española, dependiente del “Grupo de la Comisión del Parlamento Europeo”, ente totalmente autónomo e independiente de las instituciones políticas españolas. El número de multas se ha multiplicado por ocho en sólo un año, por lo que la Agencia de Protección de Datos se financia desde este año exclusivamente con las sanciones. Y las empresas no sólo incumplen la LOPD, según el director de la consultoría Control de Bases de Datos, José María Hill, muchas de ellas, además, incumplen también la Ley de Servicios para la Sociedad de la Información (LSSI).

No todas las empresas guardan ni el mismo tipo ni la misma cantidad de datos. Es por ello, que se han definido distintos niveles para clasificar los tipos de datos según su importancia. Cuanto más personales o comprometidos, mayor el nivel de seguridad a aplicar sobre ellos:

Nivel básico: Nombre, apellidos, direcciones de contacto (tanto físicas como electrónicas), teléfono (tanto fijo como móvil), otros datos de la misma índole…

Nivel medio: Comisión de infracciones penales, comisión de infracciones administrativas, información de Hacienda Pública, información de servicios financieros…

Nivel alto: Ideología , religión, creencias, origen racial, salud, vida privada…

Uno de los objetivos finales de esta ley es evitar el tráfico de datos que se produce normalmente en la Red. Todos estamos expuestos a diario y recibimos correos no solicitados que inundan nuestros buzones electrónicos, pero que, sorprendentemente, aciertan de pleno en nuestros gustos, edad o sexo. Esto es producto, sin duda, de la especulación que se mantiene sobre los datos de carácter personal, con los que se pueden obtener grandes beneficios si se saben mover en los ambientes adecuados.

Otro, sin duda, es el impulso del comercio electrónico en nuestro país, azotado por la desconfianza de los compradores, que ven en la Red, un lugar más que discutible para ofrecer algún tipo de dato confidencial. Es por ello que todos debemos colaborar de forma que Internet sea un lugar más seguro para todos, cómodo para los usuarios, y beneficioso para los comerciantes.

(1 votos, promedio: 5 de 5)

 Cargando ...

Compártelo

...por Sergio de los Santos

Enlaces Patrocinados:



Otros Reportajes:

Identificación de Usuarios: El futuro de la publicidad »
Música por Internet: La familia crece »