Canarias/ Este sábado entra en vigor el nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD), y con él las nuevas obligaciones en materia de protección de datos de carácter personal que afecta a más de 120.000 empresas en el Archipiélago, que tendrán un plazo máximo de entre los 12 y los 18 meses para adaptarse a las nuevas exigencias de la legislación.
Ante el impacto que tendrá el nuevo Reglamento sobre las empresas, los Servicios Jurídicos de la Cámara regional han abierto una línea específica de asesoramiento gratuito en materia de protección de datos, desde la que abogados especializados atenderán de forma prioritaria las consultas de los empresarios. El incumplimiento de la normativa supone multas que pueden llegar hasta los 600.000 euros. De hecho, Canarias es la octava Comunidad Autónoma más investigada por la Agencia Española de Protección de Datos, lo que ha determinado que, además, sea la sexta región con mayor número de expedientes sancionadores tramitados a empresas, explica la Cámara de Comercio de Santa Cruz de Tenerife en un comunicado.
Ante el impacto que tendrá el nuevo Reglamento sobre las empresas, los Servicios Jurídicos de la Cámara regional han abierto una línea específica de asesoramiento gratuito en materia de protección de datos, desde la que abogados especializados atenderán de forma prioritaria las consultas de los empresarios. El incumplimiento de la normativa supone multas que pueden llegar hasta los 600.000 euros. De hecho, Canarias es la octava Comunidad Autónoma más investigada por la Agencia Española de Protección de Datos, lo que ha determinado que, además, sea la sexta región con mayor número de expedientes sancionadores tramitados a empresas, explica la Cámara de Comercio de Santa Cruz de Tenerife en un comunicado.
Los Servicios Jurídicos advierten que es relativamente fácil incurrir en sanciones ya que, entre otras actuaciones, no haber notificado los ficheros a la Agencia Española de Protección de Datos, no informar debidamente en la recogida de datos, o incumplir los deberes de secreto y confidencialidad (tirar sin seguridad curriculum vitae a la basura, por ejemplo) puede conllevar una sanción de hasta 60.000 euros.
FALTAS GRAVES
Por otra parte, entre las faltas graves se encuentra, por ejemplo, no contar con el consentimiento de los titulares para tratar sus datos, mantener datos desactualizados, o no adoptar en las empresas las medidas de seguridad. Estos cumplimientos supondrían multas que oscilan entre los 60 mil y los 300 mil euros. También hay que tener en cuenta que la cesión o comunicación ilegal de datos a terceros puede acarrear la penalización máxima. El impacto de este nuevo Reglamento en las pymes canarias es evidente e importante, no sólo por el incremento del número de ficheros automatizados de datos que las mismas usan, sino también por el mantenimiento generalizado de ficheros de datos en papel por éstas.
A tal efecto, respecto a los ficheros automatizados de datos, la Encuesta sobre uso de TIC y Comercio Electrónico en las Empresas 2006/07, del Instituto Nacional de Estadística (INE), revela un importante incremento del porcentaje de empresas canarias que utilizan las tecnologías de la información y comunicación para el desarrollo de sus actividades empresariales. De hecho, según esta Encuesta, el 99,04% de las empresas del Archipiélago disponen de ordenadores; el 98,3º% cuentan con acceso a Internet,- de las que casi el 80,61% han actualizando recientemente sus servicios de seguridad informática-; y, al menos, el 92,75% disponen de correo electrónico.
Unos datos que son valorados positivamente por la Cámara de Comercio como muy positivos para la mejora de la competitividad general del empresariado. Sin embargo, destacan que la paulatina introducción de nuevas técnicas informáticas que facilitan y multiplican las posibilidades de tratamiento de la información puede, asimismo, conllevar riesgos desde el punto de vista de la protección de datos, si no se adoptan las cautelas necesarias.
MEMORIA
De hecho, las cifras para Canarias derivadas de la última Memoria de la Agencia Española de Protección de Datos de 2006 respecto al grado de cumplimiento de la obligación de inscripción de ficheros revela, por ejemplo, que tan sólo 745 empresas de la provincia de Santa Cruz de Tenerife, cumplieron con esta obligación de proteger sus ficheros. En el Archipiélago, continúa aumentando el número de actuaciones inspectoras y sancionadoras realizadas a empresas lo que se debe, entre otras causas, a un mayor conocimiento por los ciudadanos de los derechos y mecanismos de amparo con los que cuentan en este ámbito.
Otra de las principales causas de tales resultados, radican en la desinformación o desconocimiento por las empresas de sus obligaciones lo que, irremediablemente, está conllevando a la imposición de sanciones por vulneración de los principios y normas básicas LOPD. Al respecto, “se debe reforzar de forma inmediata y urgente el déficit informativo de las empresas en tales materias”, según manifestó el presidente de la Cámara Oficial de Comercio de Santa Cruz de Tenerife, Ignacio González Martín.
El Reglamento, que entrará en vigor a partir del próximo 19 de abril, concreta las obligaciones previstas en la Ley Orgánica de 1999, y establece nuevas medidas de seguridad, en particular para los ficheros en papel, y define un plazo para la aplicación de dichas medidas, que varía en función del tipo de fichero, de los datos que contiene y de su nivel de seguridad (básico, medio, alto), oscilando entre los 12 y los 18 meses. El objetivo principal es cubrir las lagunas que habían surgido en los más de 10 años que llevaba aplicándose la Ley Orgánica, y al mismo tiempo, reforzar la seguridad jurídica entre los sujetos obligados a cumplir esta norma.
COSTES DE IMPLANTACIÓN
La aplicación del Reglamento, con el que básicamente se viene a reforzar las medidas de seguridad impuestas para todos los ficheros, supone un coste adicional para las empresas que, según los primeros cálculos, rondará entre los 3.000 y los 90.000 euros, en función del tipo de empresa. Entre los nuevos gastos destacan aquellos relacionados con la obligación que, desde abril, tendrán todas las empresas de almacenar y custodiar sus ficheros de papel, lo que conlleva la habilitación de nuevos espacios adecuados que, quizás no tengan, en estos momentos.
Además, las empresas deberán asumir nuevos costes asociados con la obligación de actualizar los datos de carácter personal que manejen, acreditar el cumplimiento y deber de información, y poner a disposición de los usuarios medios gratuitos y sencillos, tales como una línea telefónica o envíos de correo prefranqueados, para poder ejercer sus derechos o revocar el consentimiento que inicialmente otorgó para le manejo de sus datos.
Por el contrario, el Reglamento flexibiliza algunas de las obligaciones de los autónomos, a los que, entre otras cosas, exime de contar con un registro de acceso, siempre y cuando sean ellos los únicos que pueden acceder a los datos de carácter sensible, como son los referidos a la salud, la ideología, afiliación sindical, etc.
DERECHOS DEL USUARIO
Entre los derechos que se concede a los usuarios, destaca el derecho que tienen de oponerse a que su información personal sea usada en el caso de no haber obtenido antes su consentimiento, cuando se quieran usar para fines de publicidad y prospección comercial o cuando del tratamiento de sus datos se derivan decisiones que les afectan directamente. En esta línea, se autoriza a los menores de más de 14 años a que sean ellos los que den el consentimiento para tratar sus datos personales.
Además, el Reglamento especifica los derechos que tienen el usuario de preguntar, en cualquier momento, a la empresa cuáles son los datos personales que maneja y con que finalidad los está usando. En este sentido, el interesado podrá igualmente rectificar la información que no está actualizada o decidir cancelar el permiso que ha concedido para su utilización. Si una vez denegado el consentimiento, la empresa continua usando los datos, podría incurrir en una sanción grave o muy grave, castigada con una multa que oscila entre los 60.000 y los 600.000 euros, en función de la sensibilidad de los datos que se usen.
NUEVAS OBLIGACIONES
En cuanto a la empresa, el nuevo Reglamento impone la obligación de acreditar y conservar los archivos en los que se demuestra que el usuario ha sido informado previamente de cual va a ser el uso que se va a hacer de sus datos personales y de sus derechos personales.
Asimismo, establece, por primera vez, el procedimiento que deben seguir las empresas a la hora de actualizar los datos personales que maneje y, determina, entre otras muchas cosas, el marco en el que se deben desarrollar las relaciones entre las empresas y las personas o entidades que accedan o puedan acceder a sus datos personales para prestarle un servicio.
Fuente: Canarias24horas.com
No hay comentarios:
Publicar un comentario