En el ámbito del Derecho de las nuevas tecnologías, resulta imprescindible cumplir con la LOPD y la LSSICE. La Agencia de Protección de Datos Estatal tiene en la actualidad una web en la que se puede estar al día de las últimas modificaciones, con enjundiosos artículos relacionados con la protección de datos.
Lo cierto es que al tratarse de un tema complejo, para una empresa siempre es recomendable acudir a una consultoría de protección de datos. En el sector privado se da una importante labor de control de cumplimiento de la ley, que protege un derecho fundamental como los datos personales de los clientes.
Hay que tener en cuenta que las sanciones por incumplimiento de la legislación son muy cuantiosas, moviéndose entre 40 000 y 600 000 euros para el caso de la vulneración de protección de datos en aquellos considerados especialmente sensibles y por consiguiente, susceptibles de mayor protección.
Claves para cumplir con la ley de protección de datos en el sector privado
En primer lugar, las empresas que traten ficheros con datos personales han de comunicar esta circunstancia a la Agencia Española de Protección de Datos.
La segunda clave a tener en cuenta es que las personas de las que se recaban datos han de ser informadas sobre la utilidad que va a darse a esos datos y su destino. Si se pretende la utilización de estos datos para fines diferentes a aquellos por los que han sido facilitados, el afectado ha de ser informado de esta circunstancia y ha de prestar su consentimiento a tal fin.
En tercer lugar, es obligatorio tener a mano un procedimientro de los denominados derechos ARCO, es decir, al acceso, rectificación, cancelación y oposición al tratamiento de datos. Este procedimiento garantiza que las personas puedan tener control a sus datos personales y controlarlos en cualquier momento, por si en algún momento desean que dejen de formar parte de la base de datos o archivos de la empresa o profesional a quien se los han cedido.
En cuarto lugar, existe la obligación a partir de ficheros de nivel medio de realizar auditorías cada dos años para controlar que todo el sistema de protección de datos esté al día conforme a la ley, revisando quién provee el material para conservación y trato de datos informáticos, realizando controles con antivirus, programas gestores con alta protección, comprobando si los datos van a formar parte de la nube… La obligación de esta protección es especialmente relevante en los casos en los que los ficheros que maneje la empresa o el profesional sean considerados de Nivel Alto los niveles y medidas de seguridad están recogidos en el título VIII del reglamento que regula la LOPD.
Los datos que requieren especial protección son los denominados «datos sensibles«, que afectan a cuestiones tales como la afiliación sindical, ideología, religión y creencias, datos referentes al origen racial, salud o vida sexual y a la infracción de sanciones administrativas o penales y violencia de género.
Finalmente, es obligatorio tener en cuenta los plazos legales para la conservación de estos datos así como cumplir el deber de secreto en respecto de todos aquellos datos de carácter personal a los que, por el ejercicio de sus funciones, los empleados de la empresa privada en cuestión hubieran podido tener acceso.
Sin duda, se trata de una esfera de obligaciones de enorme calado para las empresas privadas.
