Taller práctico de Protección de Datos Personales - Causas del incumplimiento de la normativa de protección de datos

Desde que en 1992 cuando la derogada LORTAD entró en el marco jurídico español, las obligaciones sobre el tratamiento y almacenamiento de datos de carácter personal han ido creciendo y evolucionando. La Ley manda y las empresas deben cumplir una seria de obligaciones, tanto técnicas y legales como de gestión. Hoy en dia la normativa actual se basa en la LOPD y el Reglamento de Medidas de Seguridad, legislación que pronto va a modificarse con el Nuevo Reglamento de medidas, ley que pondrá al papel como protagonista, curiosamente cuando cada vez se utiliza menos.

Internet, además, ha ido acrecetando el peligro de que nuestros datos personales se capturen y se cedan sin nuestro conocimiento y consentimiento y como en el mundo de la tecnología, a más riesgos, más obligaciones. Las medidas las deben cumplir la inmensa mayoría de las empresas pues.. ¿Quien no tiene un fichero excel con los nombres de las personas de contacto de nuestros clientes?.

Los numeros son claros. Solo un 8% de las empresas tiene registrados ficheros en la Agencia Española de Protección de datos ( registro público en www.agpd.es∞) y seguramente muchas de ellas no cumplen las otras obligaciones

Fruto de la experiencia en la consultoría e implantación en las empresas de las medidas y procedimientos, podemos citar algunas de las causas del incumplimiento en las empresas.

1. Desconocimiento de la legislación
   Muchas empresas, sobre todo las pequeñas o microempresas, desconocen realmente que existe una legislación en esta materia. Seguramente ya les ha llamado alguna teleoperadora de una consultora, pero muchas de ellas no saben nada sobre ello.
   
2. Desconocimiento de la importancia del concepto "intimidad" como derecho fundamental
   La Ley situa el concepto "intimidad" como un derecho fundamental. Desde la Constitución hasta una Ley Orgánica pasando por directivas europeas, queda claro que el propietario o titular de los datos personales es la misma persona y que cualquiera que los utilice tiene que tenerlo en claro.
   
3. La Agencia Española de Protección de datos no llega al ciudadano.
   La AEPD ha centrado casi todos sus esfuerzos en hacer llegar sus tesis a las empresas y poco al ciudadano. Al menos sus frutos han sido asi. Como usarios, conocemos la OCU pero poco la Agencia Española, en cambio las empresas la conocen más, sobre todo por las posibles sanciones que podían incumplir, que en algunos casos pueden llegar hasta los 100 millones de las antiguas pesetas.
   
4. Temas juridicos y legales al mismo tiempo
   A la hora de ponernos manos a la obra en adecuar nuestra empresa nos encontramos que existen diversas medidas a implantar, tanto técnicas (como el cifrar las comunicaciones de datos de nivel alto), como legales (firmar por ejemplo un contrato con nuestra gestoría).
   
5. "Una obligación mas.."
   Coincide en el tiempo con una “avalancha” de leyes restrictivas (medio ambiente, prevención de riesgos laborales, etc.). Y por ello muchas empresas aun teniendo claro que lo tienen que hacer la carpeta de protección de datos está en el montón de tareas de realizar.."para el año que viene"
   
6. A menudo imposible de cumplir al 100%
   Una ley que ha ido adecuándose tardiamente a los cambiantes aspectos tecnológicos y aunque tarde sigue sin ser una normativa que tenga contenta a toda la comunidad. Además de la adecuación hay que realizar auditorías, tema poco claro por la Agencia y además en el 2006 se espera una nueva legislación.
   
7. Acciones en terceros
   Algunas acciones a realizar se derivan en terceros: proveedores, clientes, grupos de empresas, administración, etc. No siempre en la empresa podemos ser conscientes del abanico de responsabilidades que se derivan, por ello algunos aspectos legales, sobre todo los contractuales tienen un papel predominante en el proceso de puesta en marcha del cumplimiento de las obligaciones.
   
8. Aspectos económicos
   Muchas empresas asocian al tema de protección de datos a que venga alguien y les cobre. Hay que saber que rl registro en la Agencia es completamente gratis y la adecuación se puede realizar completamente de manera interna, siempre que se hagan las cosas bien, claro está como todo en la vida.
   

A pesar de estas causas cumplir la Ley no es tan dificil y tiene diversas ventajas, desde la ética y la seguridad hasta la mejora de la gestión interna repercutiendo en la imagen y calidad de nuestras empresas.