LA RESPONSABILIDAD DEL DIRECTIVO ANTE LA LOPD

La incorporación a nuestra dinámica de empresa de la aplicación de la nueva Ley Orgánica de Protección de Datos Personales (LOPD) no deja de traernos bastantes preocupaciones. Está invadiendo nuestro día a día con un sinfín de aspectos y cuestiones que debemos tener en cuenta y que nos hacen perder la noción hasta del propio concepto que la inspira: el dato personal. Estos datos, que hasta ahora convivían con nosotros de forma pacífica, siendo manejados en nuestras tareas diarias como elementos corrientes en el desarrollo de nuestro trabajo, se convierten en algo extremadamente protegido y frágil.
Lo son hasta tal punto que su incumplimiento acarrea consecuencias muy graves que pueden llegar a afectar al propio puesto de trabajo. Los responsables de las distintas áreas de las empresas empiezan a ser conscientes de las implicaciones de este problema. Se encuentran con algo que les afecta de lleno, que sobrepasa el ámbito de los responsables de informática y se extrapola a directivos de áreas claves como la financiera, administrativa, comercial, de marketing y especialmente la de recursos humanos.
Para ser más concretos, podemos clasificar estas responsabilidades en cuatro grupos: laborales, administrativas, civiles y penales.
 
1. Laborales: No hemos dejado de ver en los diversos medios de comunicación las fortísimas sanciones que se imponen a las empresas por fugas de datos, y en esas noticias se destacan especialmente la cadena de fallos que los provoca, el área que los ha producido y la sanción laboral de su responsable. Todos recordamos el famoso caso de unos supermercados cuyos responsables de informática y recursos humanos se vieron afectados.

2. Administrativas: Las sanciones contempladas en la Ley Orgánica de Protección de Datos Personales.

3. Civiles: Los artículos del Código Civil 1902 y 1903 relativos a la responsabilidad contractual y extracontractual.

4. Penales: El Código Penal español contempla los delitos contra la intimidad en sus artículos 197 y siguientes. Recientemente, la Audiencia Provincial de Madrid ha condenado a un funcionario de la Seguridad Social a cinco años y tres meses de prisión, una multa de 330.556 euros y la inhabilitación especial de 11 años para empleo o cargo público por suministrar mediando precio datos de cotizantes a una empresa privada. Los delitos por los que ha sido condenado son los de cohecho y revelación de secretos.

Ante este panorama, las corporaciones se sienten desbordadas e intentando buscar recursos para ponerse al día con la LOPD.
 
Les preocupa especialmente que, después de tantos esfuerzos, el trabajo de implantación de los principios de protección de datos se quiebre por la falta de aplicación práctica de los mismos. Esa aplicación pasa por la concienciación de los directivos de área que tienen a su cargo una serie de personas y que son realmente los usuarios de los datos personales, ya que del incumplimiento de las normas de seguridad de la empresa en su hacer cotidiano no van a responder directamente los usuarios, sino sus responsables, y no frente a la Agencia Española de Protección de Datos, sino ante su propia Dirección. Por lo tanto, esta responsabilidad entra ya de lleno en el campo de objetivos que debe cumplir un directivo.
Se aprecia la imperiosa necesidad de formación de estos directivos encaminada a crear la sensibilización suficiente sobre el tema de la protección de datos. Debe tratarse también como una política más de su departamento en consonancia con la aplicación obligada de las normas de seguridad que la empresa impone, en cumplimiento del reglamento de medidas de seguridad que desarrolla la LOPD.
 
Se plantea, en definitiva, la necesidad de acudir a expertos tanto técnicos como jurídico-organizativos para abordar este tema, puesto que el problema es complejo y necesita de un equipo especializado y un trabajo coordinado para su solución. Estos expertos deben ayudar a las corporaciones a adecuarse a la LOPD. Deben también formar a los responsables, apoyarles y asesorarles para que conciencien a las personas que trabajan en sus áreas de la importancia del cumplimiento de la ley. Deben transmitirles las graves consecuencias de imagen y las pérdidas económicas que puede sufrir la empresa por su incumplimiento, e informarles de que si bien es la corporación la que responde frente a la Agencia de Protección de Datos del mal uso de los mismos, hay un tipo de responsabilidades laborales internas que afectan en cascada a todos los implicados en la gestión.
Nuestra necesidad de despertar la conciencia de los directivos viene amparada por escuchar estas preocupaciones a diario en boca de quienes tienen que abordar seriamente el cumplimiento de la normativa sobre protección de datos.

TOP