La protección de datos no es ninguna broma. Las sanciones impuestas por la Agencia de Protección de Datos (AEPD) pueden llegar a alcanzar los 600.000 euros en caso de infracciones muy graves. Encajar una multa, siempre es un problema. Pero en una situación como la actual, dependiendo de la cuantía y de las repercusiones, puede que incluso haga peligrar la actividad de nuestra empresa.
Además de las implicaciones económicas, Esmeralda Saracíbar, asociada senior del departamento de Governance, Risk & Compliance de Écija Abogados, afirma: “ Es necesario pensar en el daño a la imagen corporativa o la desconfianza que se crea en el mercado ante el consumidor final”.
¿QUIÉNES ESTÁN OBLIGADOS?
Actualmente, todas las empresas y organizaciones manejan algún tipo de datos referentes a clientes, empleados, proveedores, etc., por lo que se podría decir que todas deben atender los requerimientos de la LOPD (Ley de Protección de Datos). Como explica Daniel Santos, socio de Santos & Rojas Abogados, “ las empresas, los autónomos y los profesionales que ejercen por cuenta propia (y que por su actividad disponen de ficheros de carácter personal utilizados para facilitar el servicio a sus clientes y para organizar el trabajo de un modo eficiente) son aquellos obligados por la LOPD”. Para este abogado, podemos agrupar los ficheros en dos categorías:
* Comunes. Son aquellos “archivos comunes en la gestión de la pyme o profesional autónomo: clientes, proveedores y personal”.
* Propios de la actividad profesional. Se trata de los específicos, ya que cada colectivo maneja unas bases de datos propias del ámbito profesional en el que se desenvuelve: historiales, expedientes, fichas de seguimiento, entre otros. Saracíbar recuerda que la LOPD “afecta a la casi totalidad de las áreas de una compañía. El algunos departamentos, su aplicación es tangencial, pero en otros la incidencia de la aplicación y conocimiento es crucial: recursos humanos, marketing, centros de atención al cliente…”.
¿QUIÉN TIENE MAYOR RIESGO?
Aunque todas las empresas estén obligadas a respetar esta ley, hay algunos sectores en los que se deben tener mayores precauciones. “Son todos aquellos que manejan información cuya naturaleza es más delicada y respecto de la cual se exige la adopción de medidas de seguridad de alto nivel, explica Amparo González de la Iglesia, abogada y directora del departamento jurídico del portal Creacion-empresas.com.
¿Cuáles? Las actividades relacionadas con la medicina (consultas médicas, psicológicas, centros sanitarios, laboratorios de análisis clínicos), de seguros e intermediarios (corredurías, firmas de seguros, empresas de gestión de actividades relacionadas con las aseguradoras, especialmente del ramo de salud), aquellas relacionadas con el seguimiento e informe de personas (agencias de detectives, empresas de seguridad privada), actividades financieras (empresas dedicadas a la concesión de préstamos), call centers que pidan datos personales, etc.”.
Santos añade que las actividades de más riesgo “son las que tratan datos especialmente protegidos: salud, ideología, religión, creencias, violencia de género…”. Las empresas que manejan este tipo de datos “están obligadas a pasar una auditoría de seguridad cada dos años”, puntualiza Javier Gila, responsable del departamento de Protección de Datos de LOPD Madrid. Y también deben tener precaución “las compañías de telecomunicaciones (los datos de localización y tráfico deben mantener las medidas de seguridad de alto nivel), el sector bancario, el de solvencia patrimonial y crédito y el de la publicidad dirigida a interesados a través de diferentes medios de comunicación a distancia (sms, correo electrónico, etc.)”, anota el socio de Santos & Rojas Abogados.
AYUDA EXTERNA Y SEGUROS
En algunas ocasiones, puede ser recomendable contar con la ayuda de compañías especializadas en la auditoría y adaptación de nuestra empresa a los requerimientos de la ley. González de la Iglesia recomienda “que contraten los servicios de especialistas. O, al menos, que consulten para conocer qué nivel de seguridad deben adoptar respecto de los datos que tratan para conocer así qué obligaciones tienen. A partir de ahí, sobre todo si manejan datos especialmente protegidos y precisan de auditoría, que la contraten”.
Las tarifas vienen definidas por el trabajo que suponga la tarea de adaptación. “ El volumen de trabajo nos lo marca el número de ordenadores con acceso a datos que tenga la compañía y el nivel de seguridad del tipo de datos que maneje. Por ejemplo, para una empresa de 10 ordenadores y con datos de nivel de básico, el precio sería de unos 600 euros.
