La situación convulsa que vive la economía a nivel mundial obliga a las empresas a estar en continuo movimiento para salvar el escollo, quizás incluso más lo que desearían. Las fusiones y cesiones empresariales son un habitual del día a día. Estas reestructuraciones societarias requieren, en muchos casos, una modificación de las responsabilidades jurídicas. Un aspecto que suele generar bastante controversia y que es recurrente en las actuaciones de cualquier consultora de protección de datos, es el referente al responsable de ficheros de las empresas. ¿Pueden o deben estas empresas compartir informaciones de sus bases de datos? ¿Deben estas acciones ser comunicadas a los afectados?
Lo primero que deja claro la Agencia Española de Protección de Datos, AEPD, es que la existencia de un grupo empresarial no es sinónimo de que las empresas integrantes pierdan su identidad jurídica propia. Cada empresa tiene sus responsabilidades a nivel individual en materia de protección de datos y seguridad de la información. Cada una de estas compañías es responsable del fichero de datos de sus correspondientes empleados y clientes. Si el grupo decidiera generar una base de datos común, o una de las empresas necesitara acceder a informaciones de otra empresa del conglomerado, se estaría produciendo un caso de cesión de información por lo que debería de ser comunicado a los afectados, dueños de sus propios datos personales.
En cuanto al documento de seguridad deberá registrar las particularidades de cada una de las empresas o ser independiente. Se trata de un documento interno de la organización que debe servir para dar a conocer a los trabajadores las funciones y obligaciones del personal en relación con el tratamiento de los datos personales incluidos en los ficheros. Este documento deberá pasar el visto bueno del máximo responsable en la organización de la empresa.
Todo este tipo de actuaciones deben superar un control por parte de las autoridades, https://gesprodat.com/hablamos/ de las auditorías que cada dos años verifican el cumplimiento de las medidas de seguridad. Las consultoras de protección de datos ayudan a este tipo de empresas a preparar la auditoría final. Identifican deficiencias de los sistemas de información y proponen medidas correctoras al responsable de seguridad de cada empresa. De cara a la auditoría bienal obligatoria, todas las empresas deberán superar los requisitos mínimos a título individual, pertenezcan o no a un conglomerado superior.