Ley de Protección de Datos para Pymes: ¿Cómo deben gestionar los datos personales?

Desde su nacimiento, el 13 de diciembre de 1999, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) ha suscitado no pocos interrogantes a todas las personas responsables de su cumplimiento. En el artículo 2 de su desarrollo, establece que se encuentra bajo el ámbito de aplicación de la Ley de Protección de Datos el responsable de cualquier actividad comercial que maneje información personal dentro del territorio español.

Además, también está sujeto a esta Ley quien lo haga fuera de los límites de la Unión Europea pero utilizando medios ubicados en España, o que se le aplique la normativa española en virtud del deber de observancia de alguna norma de Derecho Internacional Público.

Poco queda fuera del alcance de la LOPD: la información personal utilizada por las personas físicas en sus actividades particulares, la información protegida por otras leyes al considerarse materias clasificadas, y las relacionadas con actividades terroristas o de delincuencia organizada.

Hasta aquí queda claro a quién dirige su mirada la Agencia Española de Protección de Datos como máxima autoridad encargada en España de supervisar el correcto cumplimiento de la legislación en materia de Protección de Datos de Carácter Personal.

¿Qué es la protección de datos?

La protección de datos es un medio más para garantizar el derecho fundamental al honor, a la intimidad personal y familiar y a la propia imagen recogido en el artículo 18 de la Constitución Española.

Por ello, se supervisa la adecuada utilización de toda la información de carácter personal de los ciudadanos de nuestro país en el marco de su relación con empresas, autónomos, y organismos y autoridades tanto públicas como privadas.

En este sentido, la normativa es tajante e impone sanciones que van desde los 900 euros en los casos más leves, hasta los 600.000 euros para infracciones muy graves que además sean reincidentes, intencionadas y consideradas de especial envergadura según los criterios del legislador.

Estos criterios se recogen taxativamente en la Ley de Protección de Datos Personales en el número 45 de su articulado.

Agencia de Protección de Datos: Cómo proteger mis datos personales

Como ente de Derecho Público responsable de controlar nuestros datos de carácter personal, la Agencia de Protección de Datos actúa con personalidad jurídica propia y plena capacidad, colaborando con el Gobierno a través del Ministerio de Justicia. A ella corresponden las funciones concretas de tutela de los datos personales y a ella hay que dirigirse cuando se infrinjan los derechos o se busque el correcto ejercicio de los mismos.

De especial vigilancia son los denominados derechos ARCO, esto es: el Acceso, Rectificación, Cancelación y Oposición sobre los que ostentan potestad absoluta ante el responsable que posea los ficheros o conjunto organizado de datos personales en cualquier forma de creación u organización.

Protección de Datos Personales para Autónomos y Empresas

Las Pymes y autónomos están en el punto de mira de la LOPD. La información personal que le facilitan tanto clientes como proveedores en la gestión de sus relaciones comerciales es especialmente vulnerable a posibles infracciones en el ámbito de protección de datos personales.

La legislación exige que los datos se recojan para su tratamiento en forma de ficheros, con el consentimiento de su titular, para un fin específico. En suma, estos deben ser exactos y completos. Asimismo, una vez desaparezca la finalidad para la que se registraron, deberán ser cancelados. 

La falta de información, de conocimiento y/o de personal especializado o disponible de las pequeñas empresas para cumplir las exigencias legales en materia de protección de datos implica un serio riesgo para su funcionamiento y proyección futura.

Carecer de medios no evita la responsabilidad y sus posibles consecuencias en caso de inspecciones o reclamaciones.

El avance en tecnología comercial, como el e-mail marketing que ha supuesto un progreso en la promoción comercial muy útil, es a veces una de las formas más visibles y masivas de incumplir la reglamentación en materia de protección de datos.

Nuevo reglamento europeo

El 25 de Mayo de 2016 entró en vigor el Reglamento Europeo General de Protección de Datos (RGPD), todavía más exigente y complejo que nuestra LOPD.

El consentimiento del titular de los datos ya no puede ser simplemente tácito, se requiere aceptación expresa lo que conlleva un cauce de tramitación específico.

Aparece además la figura del Delegado de Protección de Datos conocido como DPO, del inglés Data Protection Officer, que requiere conocimientos jurídicos específicos  en este ámbito  y actuación independiente.

Como rodaje para su cumplimento, Europa concede un periodo de adaptación al Reglamento de protección de datos que finalizará el 25 de Mayo de 2018.

Tal vez, lo más recomendable para Pymes y autónomos sea ponerse en manos expertas, subcontratando el servicio de asesoramiento e implantación de un sistema de tratamiento de datos personales que cumpla los requisitos legales. Un nuevo esfuerzo para empresarios y autónomos que se espera que redunde, por lo menos, en una mayor confianza de sus clientes.