Hace unos años, con la entrada en vigor e implantación de la Ley 31/1995, de 8 de noviembre de Prevención de Riesgos Laborales y su correspondiente Reglamento de Servicios de Prevención según RD 39/1997 de 17 de enero, causó un cierto desconcierto e incertidumbre entre el empresariado en general, sobre todo entre la pequeña y mediana empresa.
Ante la exigencia de esta Ley, poco a poco las empresas de uno o dos trabajadores se han ido concienciando de la importancia que puede llegar a tener la prevención en el funcionamiento de la empresa. A veces esta conciencia empresarial ha ido ligada a la posible sanción por parte del Ministerio Trabajo de Asuntos Sociales, en caso de no disponer del mismo.
Algo parecido esta ocurriendo con la implantación de la Ley Orgánica de Protección de Datos de Carácter Personal -LOPD 15/1999-, de 13 de diciembre. Esta Ley desarrolla una serie de obligaciones, que deberán cumplir todas aquellas empresas y organizaciones que trabajen con ficheros de datos de carácter personal.
Se podría entender que esta Ley protege las actuaciones graves de delincuencia a nivel informático. Asimismo, y en cuanto a su ámbito de actuación la LOPD se aplicará a todos aquellos datos de carácter personal incluidos en soportes físicos, tanto públicos como privados, siempre y cuando sean susceptibles de ser tratados a nivel informático.
Cualquier empresa que se precie, por pequeña que sea, se verá afectada directa o indirectamente por la LOPD.
Un despacho profesional de abogado, economista, arquitectura u otra actividad, dispone de gran cantidad de ficheros informatizados con datos personales referentes a terceras personas, debiendo estos ser protegidos en todo momento.
Nombres, apellidos, números de identificación fiscal, direcciones, teléfonos, situaciones familiares, hijos, ascendientes,… etc. Son algunos de los muchos datos que se tratan en relación a clientes, proveedores, empleados… utilizados en cualquier despacho profesional o empresarial.
Según la presente Ley, se establecen tres niveles de seguridad, en función de la naturaleza de la información tratada, garantía de confidencialidad la información e integridad de la información tratada, siendo estos los siguientes:
l Nivel básico.
l Nivel medio.
l Nivel alto.
Según la LOPD son datos especialmente protegidos los relacionados con la ideología, creencias, salud, religión, … además de los relacionados con infracciones penales y/o administrativas.
El registro de ficheros se realizará en la Agencia de Protección de Datos, debiéndose adecuarse dichos ficheros en el plazo de tres años a contar la fecha de entrada en vigor de la LOPD 15/1999. En caso de ficheros no automatizados el plazo será de doce años, teniendo en cuenta la fecha de entrada en vigor de la Directiva comunitaria 95/46/CE (24 de octubre de 1995).
Lo que más impone de la LOPD es el capítulo dedicado a sanciones e infracciones. Aquí es donde hay que pararse un poquito y reflexionar más seriamente sobre si merece la pena o no establecer un sistema legal de protección de datos en cada una de las empresas afectadas por la Ley.
Infracciones leves: multa entre 601,01 euros y 60.101,21 euros; infracción rave: multa entre 60.101,21 euros y 300.506,05 euros; infracción muy grave: multa entre 300.506,05 euros y 601.012,10 euros.
Con la esperanza de que el sistema sancionador sea complaciente con las empresas y profesionales, y se vaya implantando poco a poco la nueva Ley Orgánica de Protección de Datos, con una sanción de este tipo, más de uno puede verse ‘debajo del puente’ de un día a otro.
Desde el punto de vista empresarial, este puede ser un buen momento de adaptarse a la Ley, con un valor añadido ante la competencia: calidad y seguridad en el servicio prestado.
mailto:josevalero@economistas.org >josevalero@economistas.org
