Todos debemos concienciarnos con la LOPD. El primer error es pensar que esta ley no tiene lugar en una empresa pequeña. De hecho la Agencia Española de Protección de Datos (AEPD) se lo toma muy enserio y pone sanciones sin avisar a las empresas que no hacen un buen uso de los datos personales y la información. Por eso es altamente recomendable hacer un curso de formación sobre la LOPD o contratar a una empresa para que nos adapte toda la documentación a los requisitos de la ley.
La LOPD tiene su origen en la Constitución Española que en su artículo 10 reconoce el derecho a la dignidad de la persona, igualmente en el artículo 18.4 dictamina que la
“ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”
Así que no se trata de ninguna cuestión trivial de las empresas.
Por eso, es natural que surjan muchas dudas en las empresas de cómo tratar los datos de carácter personal. Todos los negocios están obligados a adaptarse a los requisitos de la ley. En Aleis Sistemas te ofrecemos dos soluciones:
- Cursos de formación, de esta forma se asegura que los empleados interioricen el correcto tratamiento de los datos personales porque se da a conocer a los alumnos los fundamentos y conceptos generales y más relevante de la normativa de la LOPD para que obtenga una visión general de los derechos y obligaciones.
- Implantación de la LOPD en la empresa facilitando y aportando toda una guía personalizada con el tratamiento que se debe hacer tanto de los datos internos (datos de los empleados) como de los datos externos (datos de los clientes y proveedores) que se debe tener en una empresa.
El concepto dato se refiere a cualquier información que nos conduzca fácilmente a esa persona.
“toda información que una empresa u organismo tiene de las personas físicas que permiten su identificación”.
Todo esto es aplicable a los datos en soporte papel y a los datos en soporte informático: cualquier factura, contrato o correo electrónico contiene datos de carácter personal.
Por ello, la LOPD legaliza el derecho de los usuarios a estar informados sobre la recogida, el almacenamiento, el tratamiento, el uso de datos personales y la cesión de los datos, y dando a los usuarios el derecho a oponerse.
Dicho de otra manera, la ley obliga a tratar adecuada y responsablemente los datos de terceros. Los requisitos que hay que cumplir dependen del nivel de sensibilidad del dato. Evidentemente, no se le puede exigir lo mismo a un modisto que a una empresa de marketing, que trabaja con información más sensible.
Por indicar únicamente ciertas las obligaciones del nivel básico vamos a resaltar:
- La obligación de hacer copias de seguridad de los ficheros automatizados mínimo una vez a la semana.
- La obligación de hacer inventario de los soportes.
- La necesaria regularidad en el cambio de las contraseñas.
Por el contrario, para mencionar los incumplimientos habituales de la LOPD, podemos mencionar los siguientes:
- El envío de correos electrónicos a varios destinatarios sin copia oculta (CCO): si decides enviar un e-mail a varias direcciones es obligatorio según la ley ponerlos en la casilla de la copia oculta, porque si no se están cediendo los datos a terceros sin consentimiento.
- El e-mail marketing sin consentimiento, es cierto que se trata de una herramienta muy potente para dar difusión a la empresa pero hay que cumplir con la normativa vigente (la LSSI) para no cometer infracciones administrativas graves.
- Deshacerse de la documentación en la papelera sin más. Hay que usar una máquina destructora de papel.
Ponerse al día con la LOPD es una obligación: ¡no esperes a ser sancionado para cumplir con la ley!