LOPD: Aspectos a tener en cuenta

En ocasiones la Ley Orgánica de Protección de Datos (LOPD) puede resultar un verdadero quebradero de cabeza para muchas empresas. Hoy en día los datos de carácter personal se guardan en múltiples soportes y Sistemas de Información.  Mantener la integridad, calidad y seguridad de los datos no es algo trivial, sobre todo en grandes empresas en las que se hace imprescindible designar un responsable de seguridad que vele por el cumplimiento de la ley.

La LOPD tiene la finalidad  de proteger a los ciudadanos del mal uso de los datos de carácter personal. Vivimos en la Sociedad de la Información y no debemos olvidar que la información es poder y dinero, mucho dinero. Al mismo tiempo que los ciudadanos son más conocedores de sus derechos, cada día son más las empresas que se conciencian  en este aspecto y se ponen al día respecto a la LOPD. 

A día 30 de abril de 2004, el número total de ficheros Inscritos en la Agencia es de  3.506.153, que se reparten de la siguiente forma:

• Titularidad Pública: 150.347 
• Titularidad Privada: 3.355.806

En este alto volumen de ficheros inscritos, mucho tiene que ver el temor a las sanciones impuestas por la Agencia Española de protección de Datos (AEPD). Estas sanciones son de  importes considerables según la gravedad de la infracción y es necesario recordar que la Agencia inspecciona tras denuncia anónima del ciudadano. Si bien hasta ahora a ciertas grandes empresas les podía resultar rentable infringir la ley, en estos momentos la Agencia tiene la potestad  de inmovilizar los ficheros en caso de reincidencia. Esta medida realmente es la que hace más daño a las empresas, imposibilitando ejercer su actividad.

Como norma general, las empresas tienen la obligación de inscribir en la AEPD todos los ficheros con datos de carácter personal. De igual forma, deben  informar al ciudadano de la obtención de sus datos, el propósito de su recogida , y su derecho a anularlos , rectificarlos, cancelarlos u oponerse (derecho ARCO). Una vez que la empresa tiene en su poder los datos, se debe velar por mantener las medidas de seguridad oportunas según el nivel de seguridad  declarado en el fichero (básico, medio o alto). 

Toda cesión de datos  a terceros para la prestación de un servicio deberá estar regulada. Este aspecto debería tenerse más en cuenta por las empresas ya que un gran porcentaje de denuncias recibidas en la AEPD se deben a cesiones ilegales de datos.

Adecuar nuestra empresa a la LOPD no es una elección que podamos hacer. Es una obligación. Siendo ordenados y analizando adecuadamente nuestra situación podremos simplificar el proceso. Al igual que hacemos al implantar un Sistema de Gestión seguir un diagrama de Gestión PDCA  (planificar, hacer, verificar y actuar) nos ayudará enormemente a tener una mejora continua.