Cómo deben cumplir las pymes con las exigencias de la Ley de protección de datos

Medidas de protección de datos de las empresasLa protección de datos es una de las obligaciones que más suelen descuidar las pymes. ¿El motivo? Que la Administración no ejerce tanta presión como en otras áreas y únicamente suele actuar cuando hay fugas de datos o denuncias de afectados. No obstante, para las pequeñas empresas es muy sencillo cumplir con esta legislación y evitar así multas de hasta 601.012 euros. Veamos cómo.

La Ley de protección de datos establece las obligaciones que debe cumplir cualquier persona, física o jurídica, que requiera tratar datos de terceros para el ejercicio de su actividad, circunstancia que afecta a todas las pymes. Todos los negocios tratan y almacenan datos de terceros, puesto que, como mínimo, tendrán ficheros o bases de datos de clientes y de proveedores, además de otros datos que requiera la actividad que realice la empresa.

Las obligaciones que se establecen, y que afectan a las pequeñas empresas, básicamente son de tres clases: las referidas a la Administración, es decir, la Agencia Española de Protección de Datos (AEPD); las relativas a los titulares de los datos; y finalmente las relacionadas con la seguridad en el tratamiento de datos.

Comunicarlos a la administración

La obligación fundamental que deberá cumplir una pyme es la notificación a la Agencia Española de Protección de Datos de la existencia de los ficheros para que sean incluidos en el Registro General de Protección de Datos. A dicha entidad, se le tienen que comunicar todos los ficheros, tanto los automatizados como los no automatizados.

En la notificación a esta entidad administrativa se ha de facilitar, básicamente, la siguiente información:

– Cuántos ficheros se manejarán.

– El origen de los datos, esto es, cómo se han obtenido los datos.

– La estructura básica de cada fichero.

– Designar a los responsables de los ficheros, que pueden ser terceros.

El resto de la información que debe proporcionar un negocio a la Agencia Española de Protección de Datos dependerá de la actividad que realice y del tipo de datos que trate.

Informar a los titulares

Las obligaciones que la Ley de Protección de Datos establece para los titulares de las informaciones son:

1.- Obtener la autorización previa a la inclusión en el fichero. Toda persona tiene derecho a conocer que sus datos serán incluidos en un fichero, con qué objeto serán utilizados y quién es el titular del mismo. El consentimiento ha de ser previo, específico e informado y, además, se comunicarán los derechos que tiene el titular de los datos. No se requiere que sea expreso, salvo en determinados casos.

2.- Autorización para la cesión. Cuando se vayan a ceder los datos de un usuario a terceros, la empresa tendrá que recabar la autorización del afectado antes de llevar a cabo dicha cesión. Cabe señalar, que la ley establece algunas excepciones en las que no es necesaria la autorización previa.

3.- Todas las personas cuyos datos figuren en ficheros podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición. Para ello, el titular de los ficheros deberá habilitar un sistema para que las personas que en su día hubieran proporcionado datos puedan ejercitar su derecho dentro de los plazos legalmente previstos.

Medidas de seguridad

El titular de los ficheros que contengan datos debe adoptar todas las medidas necesarias para que no existan fugas de datos. Las medidas que exige la normativa de protección de datos están en relación con el nivel de los datos (bajo, medio y alto). Por lo tanto, lo primero que deberá hacer una empresa es detectar el nivel de los datos que le proporcionan y adoptar las medidas oportunas y requeridas para dicho nivel.

Además, se deberá elaborar el Documento de seguridad, que contendrá las medidas que la persona física o jurídica titular de los datos adopta para proteger los ficheros y que, obviamente, han de estar en consonancia con las exigencias legalmente establecidas.

Si la empresa cuenta con empleados, se les deberá instruir sobre las medidas de seguridad que deben aplicar para evitar la fuga de informaciones relativas a los datos personales. Así mismo, cada trabajador deberá tener acceso sólo a aquellos datos imprescindibles para su trabajo. Todo ello deberá reflejarse en el Documento de seguridad.

Desde la consultoría de empresas Confinem, y con nuestra experiencia en asesoría jurídica, conocemos la importancia de cumplir con las normas de protección de datos, por ello le ofrecemos el mejor asesoramiento para evitar consecuencias no deseadas.

¿Hablamos?

Óscar Soria

Responsable del área Jurídica de Confinem

Un comentario para “Cómo deben cumplir las pymes con las exigencias de la Ley de protección de datos”

Deja un comentario

Confinem