Asetra tiene un convenio de colaboración con la empresa TECNOAYUDAS, para ayudar a los asociados a cumplir con las obligaciones de la Ley Orgánica de Protección de Datos. A continuación damos traslado de una información, que a ese respecto, nos han enviado. 

ERRORES COMUNES SOBRE LA LEY DE PROTECCIÓN DE DATOS 

El contacto diario de TECNOAYUDAS con las empresas y autónomos nos ha permitido observar una serie de errores comunes y desconocimiento que se repiten de forma continua y que llevan al empresario a creer firmemente que la Ley Orgánica de Protección de Datos de Carácter Personal no afecta a su empresa. Ello produce serios niveles de incumplimiento de la ley y, en consecuencia, estar expuestos a importantes sanciones. Esos errores comunes así como la correspondiente explicación son: 

“En nuestra empresa no tenemos datos” La Ley entiende por dato de carácter personal cualquier información concerniente a personas físicas identificada o identificable. Considerando esa definición legal, es difícil pensar en una empresa que no tenga un fichero con el nombre de la persona de contacto de sus clientes, de sus proveedores e incluso de sus trabajadores. 

“Aquí manejamos pocos datos” La LOPD no hace referencia a la cantidad de datos, sino al derecho a protegerlos de los titulares de esos datos. En este sentido, tanto da si un fichero tiene un dato o decenas, la obligación de inscripción del fichero es la misma y las medidas de seguridad a adoptar también. 

“Nosotros no le facilitamos nuestros datos a nadie” La LOPD no pone en duda la ética profesional de nadie, sino que dispone una serie de medidas preventivas de seguridad en favor del titular de los datos personales, independientemente de que se tenga la intención de facilitar a alguien los datos o no. 

“Somos una empresa pequeña. Aquí solo accedemos a los datos mi hija y yo” No solo hemos de tener en cuenta quién accede a los datos, sino quién puede ejercer sus derechos hacia nuestra empresa. ¿Qué contestación podría emitir esta empresa ante un cliente que ejerza sus derechos? ¿Qué documentación y medidas podría mostrar ante los requerimientos de un inspector de la Agencia? 

“Nuestra actividad no conlleva ningún riesgo. Esa ley no va con nosotros” La LOPD, en términos generales, no determina qué actividades suponen mayor riesgo y por lo tanto, la obligación de su cumplimiento no afecta más a unas actividades que a otras. La obligación del cumplimiento de la LOPD es para toda aquella empresa que gestione datos de carácter personal. 

“No conozco esa ley, no tiene que ser importante” La Ley de Protección de Datos se aprobó el 13 de diciembre de 1999 y tiene el rango de Orgánica, el mayor rango que puede tener una ley solo por detrás de la Constitución. 

“Ya tenemos dados de alta los ficheros” La adaptación a la LOPD no conlleva únicamente el dar de alta los ficheros ante la AEPD, sino que además hay que elaborar un documento de seguridad (que ha de permanecer actualizado), clausulas contractuales de tratamiento de datos por cuenta de terceros, la inclusión de cláusulas informativas en todas las vías de entrada de datos de carácter personal, etc. 

“Es muy difícil que un inspector de la AEPD venga hasta aquí a inspeccionarme” La AEPD realiza inspecciones mediante dos procedimientos. El primero de ellos obedece a inspecciones con carácter aleatorio y el segundo puede llegar como consecuencia de la denuncia de un ciudadano. Cuando la AEPD recibe una denuncia de un ciudadano, por respeto a esa denuncia ha de realizar una inspección para verificar si lo que se está denunciando es cierto o no, independientemente del tamaño de la empresa o de su lejana ubicación.

Para más información contacten con TECNOAYUDAS, teléfono 921 441 267, info@tecnoayudas.net.