Artículos doctrinales

02/01/2009

La protección de datos y la empresa

Fotografía de un teclado de ordenador y sobre él un candado en referencia a la protección de datos en la empresaLa ley en lo referente a la Protección de Datos en la Empresa

La Constitución Española en su art. 18 puntos 1º y 4º reconoce el derecho a la intimidad de las personas como uno de sus derechos fundamentales, resaltando ya en 1978 la importancia de limitar mediante la ley “el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. Esta visión de nuestra Constitución se ha visto ampliamente secundada por la realidad y los avances que se han venido produciendo desde entonces, en el campo de la informática y en general en las telecomunicaciones, tomando así los medios telemáticos una importancia capital en el ámbito de la empresa y del comercio.

Fruto de todos estos avances es también la ampliación del manejo que las empresas y los particulares tienen de los datos de carácter personal, que recogidos en ficheros y bases de datos, son tratados con diferentes finalidades y en ocasiones pueden degenerar en abusos y tratamientos ilícitos.

Todos estos datos pueden abarcar un amplio espectro dentro de la configuración de una base de datos al tratarse no solo de datos de carácter identificativo, sino de datos económicos, ideológicos o de salud.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), que sustituye a la Ley Orgánica 5/1992 (LORTAD), y el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, son el fruto del trabajo que el legislador ha venido desarrollando a nivel nacional, en consonancia con el marco europeo fijado por la Directiva 95/46/CE, para garantizar un eficaz tratamiento y gestión de los datos personales. La Agencia Española de Protección de Datos (AEPD) desde su creación, es la encargada de tutelar los derechos y garantías consagrados en la legislación sobre protección de los datos de carácter personal, así como de ejercer la potestad sancionadora, entre otras funciones. Garantizando especialmente el cumplimiento de los derechos de acceso, rectificación, oposición y cancelación de datos.

Para ello, la Agencia Española de Protección de Datos cuenta con un Registro General de Protección de Datos donde han de inscribirse todos los ficheros que contengan datos de carácter personal, dividiéndose en ficheros de titularidad pública o privada, con la finalidad de dar publicidad al tratamiento de los mismos. La Agencia no hace distinción entre ficheros contenidos en soporte papel o soporte informático, por lo que ambos tienen que ser inscritos en el Registro de la Agencia, cumpliéndose con esto sólo una parte de las obligaciones que tienen las empresas o particulares que mantengan ficheros con datos personales. La inscripción de los ficheros sólo tiene carácter meramente declarativo, debiéndose implementar por parte de las personas físicas o jurídicas responsables de los ficheros la aplicación de las medidas de seguridad adecuadas, en atención a los datos que contienen los mismos, y que se clasifican en medidas de nivel bajo, medio y alto.

Procede recoger todas estas medidas que se aplicaran a los ficheros en el denominado Documento de Seguridad, que es una normativa de seguridad de obligado cumplimiento para todo el personal con acceso a los datos protegidos o a los sistemas de información que permiten el acceso a los mismos. La implantación de la LOPD en las empresas no sólo supone cumplir con la legalidad y evitar sanciones por parte de la Agencia Española de Protección de Datos, sino que implica la consecución de los siguientes objetivos:

• Seguridad, tanto en la recogida de datos como en el mantenimiento y destrucción de los mismos.

• Control en el tratamiento de los datos, las salidas y entradas de soportes y la cesión de los mismos.

• Gestión eficaz de todas las bases de datos de la empresa y los soportes donde se conservan, prestando especial atención a los medios informáticos por su mayor capacidad para el tratamiento y almacenamiento de los mismos, como por su posible vulnerabilidad.

• Confidencialidad respecto de los datos que se están tratando, como por parte de las personas que tienen acceso a los mismos facilitando la depuración de responsabilidades.

• Calidad que se ofrece desde el punto de vista interno a los miembros de la empresa, así como externo, a los clientes de la misma afianzando su confianza para una mayor competitividad dentro del mercado.

La aplicación de la LOPD en la empresa no solo contribuye a “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar” como señala el art. 1 de la misma, también supone una credencial de integridad, seguridad y calidad en el trato con los clientes, que apuesta de forma definitiva por un incremento de la competitividad y calidad en el funcionamiento de la misma.

En definitiva, el funcionamiento de toda empresa requiere la disposición y manejo de datos de carácter personal, desde los datos relativos al personal para la confección de nóminas, a los datos sobre clientes y proveedores para la contabilidad. La adaptación a la normativa vigente en materia de Protección de Datos es de obligado cumplimiento. HispaColem le ofrece un servicio integral en la gestión de la protección de datos en la empresa con el que la podrá adaptar a las exigencias legales en materia de protección de datos de carácter personal. HispaColem pone a su disposición a sus profesionales para que efectúen auditorías de sus sistemas de tratamiento de datos, en el caso de que ya disponga de una Política de Protección de Datos implementada en su empresa.

Hispacolex