¿PARA QUÉ ADAPTARSE A LA NORMATIVA DE PROTECCIÓN DE DATOS?

De entre todas las múltiples obligaciones normativas a cumplir por empresas y profesionales, la de “protección de datos personales” es quizá de las más conocidas (de nombre al menos)… y de las más desconocidas.

Paradoja.

Sí porque, quien más quien menos -aunque no sea directivo de una empresa- ha oído hablar “de la LOPD”. A todos nos suena haber visto esos cartelitos de “zona vídeo vigilada: de acuerdo a la normativa de protección de datos personales le informamos…”; todos, en algún momento, hemos firmado -y aceptado, normalmente sin leerlo- un aviso legal de protección de datos; a quien más quien menos en su empresa “le han hecho firmar algo”…

Pero, realmente, esto de la protección de datos… ¿ qué es ?.

La conocida popularmente como LOPD (Ley Orgánica 15/1999, de 13 de diciembre y su Reglamento de Desarrollo RD 1720/2007 de 21 de diciembre) es una normativa que protege un derecho fundamental de las personas: la protección de s datos de carácter personal. Este derecho fundamental reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

Siendo esto así, las empresas deben actuar de manera responsable para garantizar siempre este derecho fundamental y poner en marcha los necesarios mecanismos de control. Para ello, deben adecuarse y cumplir con la normativa.

La LOPD no es un “impuesto revolucionario”, ni una normativa que dificulte o ponga trabas al quehacer del día a día de las empresas; todo lo contrario. Pero siempre que esta adaptación/adecuación sea sólo vista “como un gasto”, no se le acabarán descubriendo todas las ventajas y los beneficios que aporta.

Por un lado, importante, el de evitar el riesgo a elevadas sanciones económicas por incumplimiento. Pero el cumplir con la normativa le permite también a la empresa el poder establecer unos protocolos de actuación y unos procedimientos para el tratamiento de datos personales de sus empleados, clientes, proveedores… Y para ello, la formación/información a su personal con acceso a datos personales es fundamental.

Y, como siempre, puedes hacer las cosas bien… o hacer un “paripé” para salvar el expediente. De la “implantación de la normativa a coste cero, a cuenta de los créditos de formación“, ya ni hablamos. Con estas cosas no se juega.

Lo suyo es tomar conciencia de la importancia de hacer las cosas bien, y saber rodearse de profesionales que puedan guiar, aconsejar, informar y adecuar a la empresa, hacérselo fácil pero profesionalmente, tanto a nivel jurídico:

• Inscripción de Ficheros en la AEPD
• Elaboración del Documento de Seguridad
• Redacción de los necesarios documentos de legitimación para tratar los datos que la empresa tiene (fichas, cláusulas, contratos, certificados, avisos legales…).Auditorías bienales

Formación como a nivel informático, ya que -aparte de en los soportes documentales en papel- la mayoría de los datos que maneja la empresa están alojados, y están siendo tratados, en soportes tecnológicos (servidores, “cloud”, ordenadores, tablets, smartphones…) y se hace necesario el implementar las medidas técnicas de seguridad efectivas y adecuadas al nivel de datos que la empresa trata. Y el hacer esto también protege a la empresa, a su propia información. En este punto, el tener una buena “Política de Uso de los Recursos Tecnológicos”adquiere una importancia fundamental: hay que redactarla, hacerla llegar a toda la organización y verificar que la misma se hace efectiva. Y todavía más si la empresa dispone de perfil en las redes sociales.

Fuente: www.lladogrup.com/