Hemeroteca

La falta de adecuación de las empresas a la Ley Orgánica de Protección de Datos las expone a importantes sanciones económicas

Gabinete Jurídico Tecnoiuris

Actualizada: 07/07/2005

El noventa por ciento de las empresas españolas no tienen sus ficheros inscritos en el Registro General de Protección de Datos.

Recientes estudios realizados ponen de relieve que el noventa por ciento de las empresas españolas no tienen sus ficheros inscritos en el Registro General de Protección de Datos, dependiente de la Agencia Española de Protección de Datos y que es el Organo de la misma al que corresponde velar por la publicidad de la existencia de los ficheros, automatizados o no, de datos de carácter personal, con miras a hacer posible el ejercicio, por parte de los ciudadanos, de sus derechos de acceso, rectificación, oposición y cancelación de los datos de que disponen las empresas sobre los mismos. La falta de inscripción de estos ficheros conlleva una sanción económica de hasta 300.000 euros (50 millones de pesetas) en los casos más graves.

 

Siendo esta sólo una de las obligaciones que la Ley Orgánica de Protección de Datos (LOPD) impone a las empresas y teniendo en cuenta que las sanciones pueden ser acumulativas, podemos hacernos una idea del enorme riesgo al que, por desconocimiento o dejadez, se encuentran expuestas las empresas españolas por su no adecuación a esta norma.

 

Un aspecto importante del régimen sancionador de la LOPD es que las sanciones que contempla no distinguen entre un responsable del fichero (empresa o persona física titular del fichero) u otro, de tal forma que, por ejemplo, una cesión de datos sin consentimiento tiene aparejada una sanción de 300.000 a 600.000 euros (50 – 100 millones de pesetas), independientemente de si el responsable del fichero es un trabajador autónomo, una pyme o una gran empresa con miles de trabajadores.

 

Si las empresas españolas cumplen o no con la LOPD, resulta claro si nos hacemos las siguientes preguntas:

 

 

¿Me informan todas las empresas a las que entrego mis datos personales?

 

 

¿Me llegan cartas de empresas que me ofrecen productos como libros o tarjetas de crédito?

 

 

¿Registran las empresas sus ficheros en el Registro General de Protección de Datos?

 

 

¿Me han ofrecido la posibilidad de revocar mi consentimiento en cualquier momento?

 

 

En la óptica, ¿me han pedido el consentimiento expreso para tratar mis datos?

 

 

¿Me garantizan la posibilidad de ejercitar mis derechos de acceso, cancelación, oposición y rectificación?

 

 

¿Quién es el responsable del fichero?

 

 

Sucede que las empresas por lo general no disponen de procedimientos que aseguren el cumplimiento de las obligaciones dispuestas en la normativa vigente sobre protección de datos, ni siquiera conocen que la protección de datos personales es un derecho fundamental reconocido como tal por la Constitución Española, ni el riesgo de sanción de sanción que conlleva el incumplimiento de dichas obligaciones.

 

¿Qué necesita la empresa?

 

Debe mantener los procedimientos básicos que aseguren tener cubiertos los preceptos de obligado cumplimiento. Por pequeña que sea una empresa, o la forma en la que esté constituida, debe asegurar el cumplimiento, entre otros, de los siguientes requisitos: inscripción de ficheros de datos personales, documento de seguridad, cumplir con el derecho de información, dar efecto a la garantía de derechos e implementar los procedimientos técnicos que aseguren las medidas del Real Decreto 994/1999.