¿TIENE SU EMPRESA LOS DATOS BAJO LLAVE?

'Creo que en estos momentos las pymes y los profesionales son nuestra asignatura pendiente. Muchos piensan que no va con ellos, que la ley no les afecta porque tienen pocos datos. Otros ni siquiera saben que lo que tienen en sus ordenadores son ficheros'. El diagnóstico, del director de la Agencia Española de Protección de Datos, José Luis Piñar, es compartido también por las Cámaras de Comercio, que hace dos años realizaron un sondeo cuyo resultado fue que el 85% de las pymes no cumplía con la legislación. 'Las pymes tardan en conocer las leyes unos 10 años. Pero se está haciendo un gran esfuerzo y el reto está en que asuman que cumplir la ley les dará una ventaja competitiva', explica Belén Veleiro, directora de la asesoría jurídica de las Cámaras. Otra razón para esforzarse son las posibles sanciones derivadas de una mala praxis en este terreno, aunque la Agencia recuerda a menudo que su labor es más preventiva que represiva. ¿Es tan difícil cumplir la ley? 'Ni es tan caro ni es tan difícil. Exige un cierto esfuerzo inicial, pero el mantenimiento es sencillo.
Las auditorías son cada dos años y el registro es gratuito', afirma el director de la Agencia. El primer paso que deben dar las empresas es dar de alta los ficheros (relación de nóminas, listas de clientes, proveedores...) en el registro de la Agencia de Protección de Datos.
Además, las empresas deben solicitar siempre cualquier dato con el consentimiento informado de su titular, a ser posible por medio de cláusulas escritas que puedan servir de prueba en caso de conflicto. Para algunas informaciones especialmente sensibles (la orientación sexual, por ejemplo) el consentimiento deberá ser expreso.
También hay que recordar que cualquier persona puede dirigirse a la compañía para conocer, rectificar o cancelar sus datos. Y que ésta debe responder con rapidez y eficacia.
Todos los datos deben ser custodiados con la implantación de una medidas técnicas de seguridad que varían según la naturaleza de la información (medidas básicas, medias y altas) y que deben recogerse en un documento de seguridad.
Ese documento se convertirá en la biblia de protección de datos de la compañía y deberá recoger aspectos como el ámbito de aplicación de las medidas, la estructura de los ficheros, los procedimientos de recuperación de datos o las obligaciones del personal. 'El personal que tenga acceso a los datos tiene que estar informado de sus obligaciones'. Las Cámaras aconsejan formar a esos empleados y hacerles firmar una cláusula que acredite que conocen la ley.
 

TOP