¿Mi empresa cumple con la Ley de Protección de Datos?

Escrito por Antònia Beltran
Ley de proteccion de datos para pymes

Las empresas no son conscientes del riesgo que conlleva no cumplir sus obligaciones en materia de protección de datos.

Un dato de carácter personal es cualquier información concerniente a personas físicas identificadas o identificables. Esto es, se requiere que el dato personal se pueda asociar a una persona.
La Ley Orgánica de Protección de Datos de Carácter Personal LOPD establece una serie de obligaciones para las empresas y autónomos Se trata de una norma superior de obligado cumplimiento. Toda empresa o autónomo, con independencia de su tamaño y actividad, gestiona datos de carácter personal: empleados, proveedores, clientes, etc…

Actuaciones de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos gestiona unos 10.000 expedientes al año, provenientes de reclamaciones y denuncias, un gran número de los cuales finaliza en sanción. Durante 2015 (últimos publicados), por ejemplo, se declararon sanciones por un importe de global de 13.712.621 euros.
Los ciudadanos son cada vez más conscientes de la importancia de protegerse del uso indebido de sus datos personales y los responsables de su tratamiento, de la incidencia que sobre su imagen tiene la política de privacidad que apliquen, además de la necesidad de cumplir con las obligaciones legales.

Riesgos de no cumplir la LOPD

Las pymes y los autónomos suspenden en su mayoría en materia de protección de datos. Muchas de ellas todavía no han adecuados sus sistemas ni procesos de trabajo a la LOPD. El desconocimiento, la falta de concienciación y el escaso interés son algunas de las razones para el elevado nivel de incumplimiento, aunque las sanciones por las infracciones pueden llegar hasta 600.000 euros en los casos más graves. La adecuación a la norma pasa por la concienciación y el cambio en sus procesos de trabajo.

Desconocimiento de pymes y autónomos

La mayoría de las empresas y, en especial pequeñas y medianas, desconocen la normativa básica y los principios que establece la ley. Según un estudio al que hemos tenido acceso, el 47% de las empresas españolas reconoce que sus bases de datos son ilegales, a pesar de que el plazo para la adaptación de ficheros finalizó en junio de 2002. Este estudio, realizado entre 254 empresas españolas, revela también que la mayoría de empresas captaba datos mediante la recepción de currículum, actos presenciales, correo electrónico o formularios Web y que todas las empresas tienen datos de sus trabajadores, clientes y proveedores y en menor medida de otros perfiles.

Estos datos demuestran que la LOPD sigue siendo todavía una gran desconocida y que el empresario no está concienciado de la importancia de proteger los datos que maneja y de las consecuencias que le puede acarrear el incumplimiento de los principios que establece la ley. Las principales razones de su desconocimiento derivan de la creencia de muchas empresas de que su actividad no está afecta a la normativa sobre protección de datos porque creen que como su actividad no está relacionada directamente con la recogida de datos no están incluidos dentro del ámbito de aplicación de la LOPD.

Recomendaciones

Las empresas no pueden estar tranquilas porque una sanción de tipo medio deriva de una denuncia efectuada ante la AEDP por un empleado descontento o un cliente despechado podría llevar sus negocios a la ruina. Ante esta situación las empresas deben tomar medidas para cumplir con la LOPD y evitar sanciones.

Antònia Beltran

antoniabeltran s

 

También te puede interesar:

¿Cómo me afecta el nuevo reglamento de protección de datos? - Per Antònia Beltran - 21-01-2017

 

LOPD banner es

 

 

Enviar un comentario como invitado

Archivos adjuntos

0