La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) , versión en PDF aquí, publicada en 1999 ha significado un paso adelante en la protección de las libertades fundamentales y los derechos de las personas físicas.
Visto desde el punto de vista del receptor final, es importante y de agradecer que nuestros legisladores vigilen estos aspectos y se salvaguarde la integridad de nuestros derechos.
Pero desde el punto de vista de las empresas que manejan esto datos, especialmente las empresas que además emitimos comunicaciones constantes con nuestros clientes y prescriptores: ¿qué es lo que debemos saber?
Lo primero, es que la obligación de cumplir con los apartados
comprendidos en el articulado de la ley, afecta a todas las empresas y
profesionales que guardan ficheros en papel o soporte magnético de
información relativa a Personas Físicas (empleados, clientes,
proveedores, colaboradores, …)
Así que las obligaciones que debemos cumplir en este punto son básicamente:
- Registrar la estructura de estos ficheros en la Agencia de Protección de Datos.
- Establecer la Política de Seguridad Interna de la empresa en un Documento de Seguridad.
- Adoptar las medidas técnicas necesarias para asegurar el Nivel de Protección de los ficheros.
Lo más importante para nosotros es concienciarnos de que somos
depositarios de dichos datos a partir del momento que los damos de alta
en nuestros sistemas. Y es una responsabilidad importante, por lo que
debemos cumplir con la obligación legal.
¿Ponernos al día nosotros mismos o a través de profesionales? José Luis Hidalgo, de PDI
empresa especialista en la materia, es claro a este respecto: "algunos
requisitos como son el registro de los datos, puede ser realizados por
el usuario sin necesidad de asesoramiento externo, pero desde ahí todo
se complica y para estar al día es imprescindible ponerse en manos de
alguien que sepa a fondo del tema. Cómo es habitual se evitarán males
mayores en el futuro".
En todo caso empecemos por el principio, registrando y poniendo en
marcha nuestro plan de cumplimiento de los puntos claves de la LOPD. Nos aportará la tranquilidad necesaria para abordar el siguiente paso: la conversación habitual con nuestro mercado. Sabremos con claridad que entra o no dentro de lo que se denomina SPAM.
Pero este
tema merece un hilo aparte.
Queda – entre otras muchas cosas – el tema de la recogida de los datos y el respeto al principio de calidad. Es bueno que las empresas empiecen a concienciarse de la necesidad de dar de alta los ficheros(alguno de mis clientes no lo ha hecho hasta encontrarse con una propuesta de sanción de 600.000,00 €uros por un e-mail); sin embargo el cumplimiento de la LOPD precisa en la red del respeto a otras normas (LSSICE, Ley de comercio minorista…); y, al final, la empresa de informática (que es la que habitualmente se ha hecho ocn este nicho), por sí sola, no abarca toda la complejidad jurídica que supone la adaptación a la LOPD de una empresa o de una empresa on line.
(vaya! me ha quedado pelín publicitario, jeje, no era mi intención)