El empresario contesta al incumplimiento de la LOPD en su empresa

 

“Sí, ya la tengo hecha hace años…”,

“Si total no manejo muchos datos…”,

“A mí quién me va a denunciar…”,

“Si no me ha pasado nada hasta ahora…”,

“No guardo datos personales, los tiene la asesoría”,

“La cámara de videovigilancia no graba, solo accedo yo desde mi móvil…”.

En muchas empresas está claro que el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) no forma parte de su presupuesto anual. Muchos autónomos y empresarios que están obligados a cumplir con la LOPD, desconocen que existe esta Ley o que les afecta directamente. Por otro lado hay empresas u organizaciones que saben a través de sus asesorías o Cámara de Comercio que existe la LOPD y que deben cumplirla, pero pasan del tema. También se encuentran las empresas que creen que cumplen con la LOPD porque la hicieron hace años pero desconocen que deben actualizarse continuamente para evitar sanciones por infracciones cometidas por incumplimiento de la LOPD.

Estas suposiciones del empresario son las que demuestran el bajo nivel de cumplimiento de la LOPD que existe en nuestro país. En el año 2012 solo un 4 % de empresas han registrado sus ficheros en la Agencia de Protección de Datos. Los datos dicen que solo 3 de cada de 10 empresas cumple con la LOPD.



memorialopd

 

La preocupación de los ciudadanos por el uso de sus datos personales ha dado lugar en el 2012 a un aumento del 12,37% de denuncias, por supuestas infracciones, por incumplimiento de la LOPD, recibidas por parte de la Agencia de Protección de Datos. Este aumento del conocimiento de los derechos de los ciudadanos sobre la privacidad de sus datos personales hace que las denuncias vayan en aumento año tras año. Esto, unido a la falta de aplicación de las medidas de seguridad exigidas por la normativa en Protección de Datos en las empresas, hace que la Agencia de Protección de Datos haya recaudado más de 21 millones de euros en 2012, un 7,43% de crecimiento.

 

I. ¿Quién puede ser multado por incumplimiento de la LOPD?

Los responsables de los ficheros, es decir, tu como empresario que tratas datos personales, como son los de empleados, clientes, proveedores…

Los encargados del tratamiento, es decir, las entidades que tratan datos personales por encargo tuyo, como pueden ser las asesorías que hacen las nóminas de tus empleados, y que pueden afectar a tu empresa directamente por tu vinculación con ésta.

II. ¿Quién puede denunciarme por incumplimiento de la LOPD ante la Agencia de Protección de Datos?

Las denuncias a infracciones cometidas por  incumplimiento de la LOPD pueden tener origen en un empleado o ex-empleado, un cliente enfadado o la misma competencia que descubre que no cumple con la LOPD, y realizarse fácilmente desde la misma página de la Agencia Española de Protección de Datos.

acceso al tramitePor lo tanto, el riesgo de ser denunciado por incumplimiento de la LOPD es alto e inmediato. Como empresario no deberías aplicar la teoría de si no me ha pasado hasta ahora…

III. ¿Por qué cosas me pueden Sancionar por incumplimiento de la LOPD?

Las infracciones por incumplimiento de la LOPD que se pueden cometer al tratar datos personales se clasifican en:

sancionleve

 

 


(900 € a 40.000 €)

  • No inscribir los ficheros en el Registro General de Protección de Datos o no tenerlos correctamente inscritos. La notificación de ficheros en el Registro debe realizarse siempre que haya cambios en tu empresa. Es decir, No se hace una vez para toda la vida. Un nuevo tratamiento de datos como campañas de marketing, la instalación de una cámara de videovigilancia, puede suponer una infracción por incumplimiento de la LOPD.
  • No utilizar la clausula informativa cuando se recogen datos personales. Hay que ponerla en los formularios, pero también cuando los recogemos por teléfono o cuando nos dejan un currículum en la empresa debemos informar de los derechos al interesado. La infracción será leve siempre que no sea obligatorio solicitar el consentimiento, ya que en ese caso, la infracción puede ser grave o muy grave.
  • No tener un contrato con el encargado de tratamiento. No te olvides de que además de la asesoría, hay otros prestadores de servicios como el hosting web, el servidor de correo, la empresa de transportes, el autónomo colaborador… con los que tienes que firmar un contrato de acceso a datos por cuenta de terceros.

 

sancion-grave


(40.000 € a 300.000 €)

  • No tener los datos de tus ficheros correctos y actualizados, o utilizarlos con finalidades distintas para la cual los has recogido.
  • Tratar o ceder datos sin el consentimiento inequívoco del interesado, es decir, que habiendo sido informado no ha dado su consentimiento cuando este es necesario.
  • No implantar las medidas de seguridad. Este es uno de los agujeros por donde entran muchas denuncias por no aplicarse correctamente en las empresas. Por ejemplo, el incumplimiento de una medida de seguridad puede dar lugar a la vulneración del deber de secreto, como tirar un cd a la basura sin destruir.
  • Vulnerar el deber de secreto con respecto a los datos personales. Por ejemplo, es común publicar en Internet una foto de empleados sin el consentimiento inequívoco de estos.
  • Impedir el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) al interesado
  • No hacer caso de los requerimientos de la AEPD u obstruir su función inspectora.

sancionmuygrave

 

 

 

(300.000 € a 600.000 €)

  • Tratar datos de forma engañosa o fraudulenta.
  • Tratar o ceder datos especialmente protegidos sin el consentimiento necesario.
  • No cesar en el tratamiento de los datos cuando la AEPD haya declarado ilícito tal tratamiento.
  • Enviar datos personales a países que no cumplen con un nivel adecuado de protección que establece la LOPD.

 

Dentro de las infracciones más comunes por incumplimiento de la LOPD nos encontramos con el tratamiento y cesión de datos sin consentimiento del interesado, la carencia de medidas de seguridad y el uso de datos con finalidades distintas para las que se recabaron los datos.

incumplimiento de la lopd

En conclusión, teniendo en cuenta las infracciones por incumplimiento de la LOPD que cometen empresas que no están adaptadas a la LOPD o que supuestamente se encuentran adaptadas a la LOPD,

¿En qué situación se encuentra tu empresa en relación al cumplimiento de la LOPD?

Deberías preguntártelo y sobre todo consultar si necesitas una readaptación de la normativa en tu organización, si quieres evitar una sanción por incumplimiento de la LOPD.

Si este artículo te ha aportado valor, te agradecemos lo compartas pinchando en los iconos de redes sociales de más abajo, y sobretodo nos dejes tu comentario más abajo.

Si tienes Facebook o Twitter, y quieres estar al día de los consejos que vamos entregando semanalmente, busca a Consulting Integral y síguenos.

Ya sabes, que si quieres saber más sobre este artículo u otro asunto, puedes ponerte en contacto con nosotros y te atenderemos gustosamente

Y por supuesto, estás invitado a solicitarnos un Diagnóstico Financiero, sin coste y sin compromiso alguno