La protección de datos es un tema que parece estar cada vez más de actualidad: cláusulas y coletillas en los correos electrónicos y páginas web, carteles avisando de que se está grabando, contratos de confidencialidad, el famoso “derecho al olvido”, cookies, formularios, denuncias ante la Agencia Española de Protección de Datos por parte de trabajadores despedidos y clientes descontentos, inminentes cambios de legislación a nivel europeo…

Así, todas las empresas y autónomos que ejerzan algún tipo de actividad en España tienen unas obligaciones relativas a la protección de datos de carácter personal. Todos. Desde el humilde autónomo hasta la multinacional que os imaginéis. Es decir, las empresas y autónomos tienen que proteger los datos que manejen de personas físicas (no de personas jurídicas, estas no se encuentran amparadas por la normativa reguladora de la protección de datos). Todas estas obligaciones se encuentran, fundamentalmente, en la Ley Orgánica de Protección de Datos, el Reglamento que desarrolla la misma y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Y hay que recordar que la eficacia de las leyes está en proporción a las consecuencias de su incumplimiento. Las sanciones van desde un mero apercibimiento (una especia de “más vale que sea la última vez”) hasta 600.000 euros de multa. Es decir, más vale ponerse las pilas en este tema.

Muy básicamente, las obligaciones de los autónomos y empresas son las cinco siguientes:

• Dar de alta los ficheros que utilicen y que contengan datos de carácter personal ante el Registro de la Agencia Española de Protección de Datos. Esta es, seguramente, la obligación más sencilla de cumplir, pero que aún así y según mi experiencia se suele hacer de manera bastante chapucera y poco profesional.
• Tener un documento de seguridad. Se trata de un documento que identifica la empresa (o autónomo), los datos que maneja, la forma en que se tratan, especifica las medidas de seguridad de índole técnica y organizativa que se deben implementar para proteger esos datos y los procedimientos de actuación. En definitiva, podríamos definir este documento como la “Biblia” que debe tener cada empresa en materia de protección de datos.
• Informar y obtener el consentimiento de las personas de las que se conservan datos de carácter personal. En función del tipo de datos, el consentimiento se podrá otorgar de una forma u otra.
• Facilitar a los empleados de la empresa una formación mínima en este tema.
• Realizar una auditoria cada dos años, dependiendo del tipo de empresa y de datos que se manejen.

Aún cuando la protección de datos es un tema cada vez más conocido por los profesionales, el grado de incumplimiento de la normativa es todavía bastante elevado, con el riesgo, como hemos visto, que ello conlleva. Como cada empresa es distinta, merece la pena que un profesional en la materia os haga un estudio en profundidad a fin de que adecuéis vuestra actividad a esta normativa y no os veáis en riesgo de incumplimiento. Si tenéis cualquier tipo de duda, ya sabéis que podéis poneros en contacto conmigo sin compromiso a través del apartado contacto de esta página.