La protección de los datos
Esta semana vamos a comentar un tema distinto al de los servicios de la sociedad de la información. A veces se confunden ambos, aunque uno puede ser complementario del otro. Se trata de la protección de los datos. La Ley que la regula tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Por dato personal la ley entiende que se trata de cualquier información concerniente a personas físicas identificadas o identificables.
La protección de datos de carácter personal tiene mucha importancia. La Ley que la desarrolla se ha convertido en una obligación a cumplir por las empresas si no quieren asumir fuertes riesgos derivados de las duras multas impuestas por su incumplimiento. Las cuantías de éstas oscilan entre los € 600 a los € 600.000, según el caso. El año pasado la Agencia Española que gestiona este tema, aplicó un montante de multas que superó a la suma total de las multas impuestas por las otras agencias de protección de datos de los miembros de la comunidad europea.
De una forma muy sucinta vamos a describir las responsabilidades más significativas:
- Se deben legalizar todos los ficheros de datos de carácter personal que utiliza la empresa. Es decir, deberán estar inscritos y legalizados ante la Agencia Española de Protección de Datos.
- Todos los datos reflejados en el fichero deben cumplir una serie de requisitos, tales como el consentimiento del afectado, que debe ser expreso, por lo que el receptor tiene que realizar alguna acción que muestre su interés por recibir esas comunicaciones comerciales en su dirección de correo electrónico. Además, la información será la precisa y su calidad estará acorde con lo establecido en la Ley.
- Existen una serie de medidas técnico – organizativas encaminadas a garantizar la seguridad de los datos personales y que son de obligado cumplimiento por parte de la empresa que custodia dichos datos. Entre éstas destaca la elaboración de un documento de seguridad en el que se detallan los datos almacenados, las medidas de seguridad adoptadas y las personas que tienen acceso a los mismos.
Por otro lado, en mayo de este año se publicó el nuevo Reglamento General de Protección de Datos, de acuerdo con los dictados de la UE. Entrará en vigor el 25 de mayo de 2018. Existen unos cambios o novedades que se deben ir teniendo en cuenta. Veamos algunos de los que más nos han llamado la atención:
- Se refuerza la exigencia de consentimiento, mediante una declaración o una acción positiva no pudiendo deducirse del silencio o de la inacción. Se establece la obligación de disponer de sistemas de registro del consentimiento.
- A los datos especialmente protegidos (ideología, religión, afiliación sindical, creencias, salud, origen racial y vida sexual) se añaden los datos genéticos y biométricos dirigidos a identificar de manera inequívoca a una persona.
- Se refuerza el derecho de transparencia, obligando a suministrar más información con carácter previo a la recogida de los datos personales y el derecho al olvido para pedir que los datos personales sean suprimidos en determinadas circunstancias.
- Se establece la protección de datos desde el diseño, mediante la aplicación de medidas apropiadas al determinar los medios de tratamiento y en el momento mismo del tratamiento y la protección por defecto para que los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas.
- Se introduce la obligación de notificación a la Agencia Española de Protección de Datos y al interesado de aquellas brechas de seguridad que se produzcan y que supongan riesgo de daños y perjuicios físicos, materiales o inmateriales para las personas físicas.
- Se impone la obligación de realizar evaluaciones de impacto en protección de datos, siempre que sea probable que las operaciones de tratamiento, especialmente cuando se utilicen nuevas tecnologías, entrañen un alto riesgo para los derechos y libertades de las personas físicas.
- Se prevén poderes para sancionar con una advertencia, apercibimiento, solicitud de atención de ejercicio de derechos, limitaciones del tratamiento, y multas administrativas para las que se contempla un importante aumento de las cuantías que pueden llegar hasta los € 20.000.000 o un 4% del volumen de ventas anual, optándose por la de mayor cuantía.
Para evitar disgustos y estar expuestos a duras sanciones, dada la complejidad del tema, es muy aconsejable que la gestión de esta problemática esté en manos de unos buenos expertos que puedan garantizar a la empresa el correcto cumplimiento de estas obligaciones.
En FFACT, en el apartado TO THE EXCELLENCE encontrará un interesante cuestionario de 40 preguntas sobre “la protección de los datos y el comercio electrónico”, que le ayudará a reflexionar sobre este importante tema.
Feliz semana a tod@s.