Les empreses no són conscients del risc que comporta no complir les seves obligacions en matèria de protecció de dades.
Una dada de caràcter personal és qualsevol informació concernent a persones físiques identificades o identificables. És a dir, es requereix que la dada personal es pugui associar a una persona.
La Llei Orgànica de Protecció de Dades de Caràcter Personal LOPD estableix una sèrie d'obligacions per a les empreses i autònoms Es tracta d'una norma superior d'obligat compliment. Tota empresa o autònom, amb independència de la seva mida i activitat, gestiona dades de caràcter personal: empleats, proveïdors, clients, etc ...
Actuacions de l'Agència Espanyola de Protecció de Dades
L'Agència Espanyola de Protecció de Dades gestiona uns 10.000 expedients l'any, provinents de reclamacions i denúncies, un gran nombre dels quals finalitza en sanció. Durant 2015 (últimes dades publicades), per exemple, es van declarar sancions per un import de global de 13.712.621 euros.
Els ciutadans són cada vegada més conscients de la importància de protegir-se de l'ús indegut de les seves dades personals i els responsables del seu tractament, de la incidència que sobre la seva imatge té la política de privacitat que apliquin, a més de la necessitat de complir amb les obligacions legals.
Riscos de no complir la LOPD
Les pimes i els autònoms suspenen majoritàriament en matèria de protecció de dades. Moltes d'elles encara no han adequats els seus sistemes ni processos de treball a la LOPD. El desconeixement, la manca de conscienciació i l'escàs interès són algunes de les raons per l'elevat nivell d'incompliment, tot i que les sancions per les infraccions poden arribar fins a 600.000 euros en els casos més greus. L'adequació a la norma passa per la conscienciació i el canvi en els seus processos de treball.
Desconeixement de pimes i autònoms
La majoria de les empreses i, especialment petites i mitjanes, desconeixen la normativa bàsica i els principis que estableix la llei. Segons un estudi a què hem tingut accés, el 47% de les empreses espanyoles reconeix que les seves bases de dades són il·legals, tot i que el termini per a l'adaptació de fitxers finalitzar al juny de 2002. Aquest estudi, realitzat entre 254 empreses espanyoles , revela també que la majoria d'empreses captava dades mitjançant la recepció de currículum, actes presencials, correu electrònic o formularis web i que totes les empreses tenen dades dels seus treballadors, clients i proveïdors i en menor mesura d'altres perfils.
Aquestes dades demostren que la LOPD segueix sent encara una gran desconeguda i que l'empresari no està conscienciat de la importància de protegir les dades que maneja i de les conseqüències que li pot comportar l'incompliment dels principis que estableix la llei. Les principals raons del seu desconeixement deriven de la creença de moltes empreses que la seva activitat no està afecta a la normativa sobre protecció de dades perquè creuen que com la seva activitat no està relacionada directament amb la recollida de dades no estan inclosos dins l'àmbit d'aplicació de la LOPD.
Recomanacions
Les empreses no poden estar tranquil·les perquè una sanció de tipus mitjà deriva d'una denúncia efectuada davant l'AEDP per un empleat descontent o un client enfadat podria portar els seus negocis a la ruïna. Davant aquesta situació les empreses han de prendre mesures per complir amb la LOPD i evitar sancions.
Antònia Beltran
També et pot interessar:
Com m'afecta el nou reglament de protecció de dades? - Per Antònia Beltran - 21-01-2017
Publicar comentari com convidat