24 Nov Protección de datos: la privacidad en primer lugar

Por Alberto Cuadrado (Abogado-Gerente de Innovanza Asesores)

Regulado en la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), es un derecho fundamental de todas las personas donde se establece una serie de controles sobre el uso de los datos personales. Dicho control, a través del tratamiento de los mismos, sirve para proteger información confidencial sobre nosotros que afecta tanto a nuestra intimidad y demás derechos fundamentales, como a las libertades públicas.

 El Artículo 18 de la Constitución Española dice:

“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Esta ley es de obligado cumplimiento para todas las personas, así como también es obligatorio tanto para Empresas como para Organismos Públicos el impedir que se pueda usar sin la debida autorización por parte de terceros datos personales de cualquier ciudadano, orientados a fines que afecten a su privacidad, intimidad o entorno personal, social, familiar o profesional. Dichos entes deben aplicar una serie de medidas concretas y cumplir una serie de requisitos de seguridad dependiendo del tipo de datos que aglutinen.

 En el mundo actual, la mayor parte de las empresas recaban información de todo usuario o cliente, siendo uno de los activos más valiosos para las mismas, utilizando la misma como finalidad principal para la prestación de sus servicios. Punto este de suma importancia ya que el cliente sólo autoriza la entrega y uso de sus datos para el producto contratado, ignorando en la mayoría de ocasiones el doble uso que pueden hacer de los mismos. Esto último es la base para que se decidiera regular la captación y el almacenamiento de datos personales, y el destino último para el que les utilizaran las empresas. De ahí la gran importancia de las medidas de seguridad impuestas, que sirven para evitar que la información sensible sea utilizada para fines no autorizados, y también evitar posibles robos de dichos datos.

Las medidas de seguridad que establece la Ley y el Reglamento que la desarrolla, sintetizando, son las siguientes:

1. Dar de alta los ficheros en la Agencia Española de Protección de datos.
2. Elaborar y mantener actualizado el Documento de Seguridad
3. Obtener la legitimidad de los afectados.

El modo en que se ha de realizar el alta, los protocolos de seguridad y el clausulado correspondiente a los documentos de autorización pueden obtenerlo a través de nuestro departamento Jurídico en cuanto a la implantación de la LOPD de Innovanza Asesores.

Recientemente y motivado por un crecimiento en las relaciones mercantiles con terceros países, sobre todo debido a la evolución tecnológica y la globalización, se ha pretendido que se ejerza un mayor control sobre la propia información personal. Ha sido aprobado por el Parlamento Europeo el nuevo reglamento de Protección de Datos (LOPD) para la UE. La reciente publicación de la nueva normativa de la Unión Europea, del pasado 14 de abril de 2016, tiene dos objetivos principales: primero, que los datos de carácter personal de individuos dentro de la UE puedan circular libremente; y por otro lado, que se garantice así mismo la protección de las personas físicas de la Unión Europea.

La aplicación del nuevo reglamento supone una reducción respecto al tratamiento de datos de carácter personal, y una mayor transparencia en el tratamiento de los mismos, así como mejorar y crear nuevas medidas de seguridad.

Como se benefician los particulares y las empresas de esta adaptación e implantación de la LOPD:

Para un usuario, que pone en conocimiento de un tercero datos de carácter personal, le da la tranquilidad de conocer que la información confidencial que ha cedido a un tercero está segura y protegida gracias a los Protocolos de Seguridad exigidos por la LOPD.

El usuario sabrá, ya que así se lo han tenido que informar, que en cualquier momento puede ejercer los derechos que le otorga la norma, como son los derechos de información, de acceso, rectificación, de cancelación y de oposición.

Para un empresa, que es la garante de la custodia de los datos confiados por un tercero o por un cliente, puede suponer el evitar el riesgo de sanciones importantes que pueden verse elevadas hasta los 601.012,1 €.

Puede ser una mejora en cuanto a servicios e imagen, frente a clientes, proveedores, empleados.

Todo ello debe verse respaldado con la implicación de los empleados, que tienen el deber de conocer la norma y el tratamiento de los datos de carácter personal, así como la aplicación de las medidas de protección.

Como hemos dicho anteriormente, las medidas de seguridad dependen del tipo de datos que tengamos, y el nivel en el que registremos nuestros archivos, exigirá mayor o menor seguridad en su manejo. En este caso, el nombrado responsable del fichero, y si fuera el caso, el encargado del tratamiento, deberá adoptar dichas medidas para garantizar la seguridad de los datos y evitar la pérdida, tratamiento o acceso no autorizado.

Dentro de nuestros servicios, el departamento jurídico de Innovanza Asesores lleva años prestando la asistencia a las empresas que pretenden implantar y adaptarse a la normativa sobre Ley de Protección de Datos. Somos conocedores de que en los últimos años, gracias a la sensibilización del usuario, es cada vez más necesario (dada su obligatoriedad) que nuestros clientes tengan una buena planificación, y sus empleados conozcan como actuar desde el momento que recojan datos de especial sensibilidad y sepan los protocolos de almacenamiento y de uso de los mismos.