33.000 empresas se arriesgan a multas de 600.000 euros por no proteger datos

 

La ley obliga a que se notifiquen los ficheros a la Agencia Española de Protección de Datos, aunque tan sólo el 10% de las sociedades mercantiles de Jaén cumple la normativa Los ciudadanos tienen derecho a exigir que se retiren todos los datos referentes a su persona.

Acude usted al banco para hacer una consulta y, mientras habla con su asesor, puede ver sobre la mesa un listado de clientes con impagos. Lo tienen tan a la vista que hasta puede leer los nombres de esos 'morosos' sin ningún tipo de problema. Otro ejemplo. Va usted al médico y, antes de introducir sus datos, en la pantalla todavía figuran claramente los del paciente anterior. Son dos casos reales en los que información sensible de una persona está desprotegida. Ni el banco ni el centro sanitario están correctamente adaptados a la Ley Orgánica de Protección de Datos (LOPD). Y como ellos, la mayoría de empresas y organismos públicos.

Y es que en los últimos meses han saltado al primer plano de la actualidad una serie de casos que advierten sobre la gravedad del asunto. Los periódicos han informado sobre abandono de expedientes y currículos con datos personales sensibles en contenedores de basura o en otros lugares de fácil acceso. Una situación de indefensión a la que se unen otras prácticas que sufren los ciudadanos con cierta frecuencia, como el hecho de que sus datos personales acaben en poder de compañías que los acosan para ofrecerles servicios no deseados o realizarles encuestas sobre hábitos de consumo.

Lo primero, notificar

Uno de los primeros requisitos para llevar a cabo una correcta gestión de los datos personales es notificar a la Agencia Española de Protección de Datos (AEPD) los ficheros con que cuentan las entidades y el uso que se le da a esa información. En el registro de este organismo sólo hay inscritas, según los datos de febrero de 2008, un total de 5.723 entidades de titularidad privada. Una cantidad ínfima si se tiene en cuenta que en esa cifra se engloban desde comunidades de propietarios a centros sanitarios, comercios y todo tipo de compañías.

En el caso de Jaén, tan sólo el 10 por ciento de las empresas cumplen con el ordenamiento legislativo. Esto significa que únicamente 3.692 de las 36.962 sociedades mercantiles censadas en la provincia jienense estarían a salvo de una denuncia o una inspección por parte de los funcionarios de la AEPD.

Por este motivo, el delegado de la FAGA en Jaén, Juan José Romero-Ávila, y el presidente de la Confederación de Empresarios (CEJ), Leonardo Cruz, firmaron ayer un convenio de colaboración a fin de que las 80 asociaciones imbricadas en la patronal, y por extensión las 20.000 empresas que las conforman, conozcan y cumplan en forma y fondo la LOPD. «De esta forma -comenta Romero-Ávila- se evita el riesgo de ser sancionado, teniendo en cuenta que la AEPD está comenzando a incoar expedientes y que estamos hablando de una norma de obligado cumplimiento». El gasto no es desorbitado teniendo en cuenta que las multas pueden llegar a los 600.000 euros. La auditoria bianual y los seguimientos trimestrales cuestan unos 300 euros.

Desconocimiento

Félix Antonio Gallego, responsable de Conversia, firma especializada en adaptar las empresas a la LOPD, explica que aún hay mucho desconocimiento en cuanto a esta ley, aunque lleva en vigor desde 1999. «Algunas no lo saben y otras no ponen interés en adaptarse», apunta Gallego. «Cualquier dato, desde el nombre y el teléfono a otros más sensibles sobre salud o sexualidad, deben estar protegidos. Y tienen obligación de cumplir esta ley desde las empresas más pequeñas a las multinacionales».

Y el procedimiento es igual independientemente del tamaño de la empresa. El primer requisito es comunicar a la Agencia Española de Protección de Datos los tipos de ficheros (en papel, informáticos, etc.) con que se cuenta y el uso que se le da a esos datos. En un segundo nivel, las empresas tienen que mantener ciertas cautelas a la hora de manipular esos datos y en esta adaptación se instruye a los funcionarios sobre el manejo de las bases de datos.

«Normalmente se hace primero una auditoría de la situación actual de la empresa, y luego se las adapta para que cumplan con la ley», apunta Inmaculada Carranza, responsable de Legitec, que también se dedica a la adaptación de las empresas a la LOPD.

Además de la obligación de las empresas de adaptarse a esta normativa, los ciudadanos tienen también parte de responsabilidad.

«Muchos usuarios se extrañan de que los llamen a casa para hacer encuestas y ofrecerles servicios no deseados y no han pensado que autorizaron que su teléfono saliera en la guía», apunta Félix Antonio Gallego.

Sanciones

Y los empresarios no son los únicos que pueden revelar de forma indebida datos personales. «Un gesto tan sencillo y habitual como reenviar un correo electrónico en cadena ya supone revelar datos personales, como la dirección de e-mail», explica Mari Carmen Rodríguez, del departamento jurídico de Legitec.

Poco a poco, a fuerza de sanciones de la Agencia Española de Protección de Datos, se va extendiendo la idea de adaptarse a esta ley orgánica. De hecho, empresas como Telefónica han recibido ya cuantiosas multas de 60.000 euros (el importe puede oscilar entre los 600 y los 600.000 euros).

Normalmente, el proceso que lleva a una sanción se inicia con una denuncia, aunque la Agencia Española de Protección d Datos realiza inspecciones de oficio por sectores de actividad. Pero falta aún mucha información entre los usuarios sobre los derechos que le asisten.

Ante cualquier situación en la que un ciudadano considere que sus datos se han hecho públicos sin su permiso, puede hacer uso de los derechos de acceso, rectificación, cancelación y oposición. Esto significa que puede preguntar a la empresa, preferiblemente por escrito, cuáles son los datos referentes a su persona que posee. Si algunos no son correctos, los pueden modificar, pero también pueden cancelarlos y oponerse a que éstos sean públicos o que se usen para un fin no deseado.

A SABER...

Datos: El usuario debe estar atento, cuando cede sus datos, si también está autorizando a hacerlos públicos. Por ejemplo, dando permiso para que su teléfono figure en la guía o para que le envíen publicidad.

Derechos: Cualquier ciudadano puede preguntar a una empresa qué datos tiene sobre él, y ésta tendrá que responderle en diez días. También puede rectificarlos, cancelarlos y oponerse a que se hagan públicos. En caso de que sospeche que han llegado hasta esa entidad de forma ilícita, puede denunciarlo ante la Agencia Española de Protección de Datos.

Empresas: Toda aquella entidad que posea datos de terceros tiene que inscribir esos ficheros en la Agencia Española de Protección de Datos y cumplir ciertos requisitos para un correcto uso de esa información.

 

 

 

otras noticias...