Ricardo Chamorro
La protección de datos es una exigencia legal dimanante de una directiva europea y desarrollada legislativamente en España en la LOPD 15/1999. La misma obliga a todas las empresas españolas a adaptar sus sistemas de información y de organización a la normativa, bajo la amenaza de fuertes sanciones.
Alrededor de esta exigencia legal han surgido cientos de empresas que ofrecen servicios de adaptación a la Ley, entre las que se encuentran algunas que tratan de aprovechar el desconcierto de las empresas ante esta nueva obligación para dar «gato por liebre». Es importante señalar que en este tipo de circunstancias de desconocimiento legal, de falta de doctrina interpretadora de la norma y de un volumen aún reducido de criterios, surgen iluminados que aprovechan el momento para llenar los bolsillos de manera impune ofreciendo soluciones falsas a problemas reales.
La adaptación a la protección de datos debe ser una combinación de conocimientos jurídicos y técnicos que deben ser puestos a disposición de la empresa, unido a una documentación indispensable cuyo pilar es el Documento de Seguridad. Este documento obliga a implementar una serie de medidas técnicas y organizativas y documenta ordenadamente todos estos procedimientos. Entre estas exigencias se encuentran unas medidas técnicas de seguridad referidas a los sistemas de información y otras medidas de organización referidas al sistema de acceso a datos, contratos que salvaguardan derechos fundamentales como el deber de secreto y confidencialidad, los derechos de acceso, rectificación, cancelación y oposición o el derecho de información e intimidad. También es de importancia la auditoria bienal que analiza la situación de la empresa en torno a las exigencias de esta Ley.
Algunos inconvenientes a la protección de datos son la falta de criterios prácticos y el coste que puede suponer en la empresa la implementación de las medidas. Estos inconvenientes deben ser neutralizados por una serie de beneficios entre los que se encuentran: la exigencia legal de la cual dimanan sanciones si se incumple; la imagen negativa que tras una multa puede marcar nuestra empresa; la imagen de seriedad y calidad frente a nuestros clientes y trabajadores por la confidencialidad y salvaguarda de los datos (es importante señalar que en la actualidad existen dos normas de calidad UNE referidas a la seguridad de los sistemas de información de datos que son la UNE/ISO/IEC 17799 y la UNE 71502); y es evidente que la adaptación a la LOPD mejora los procedimientos organizativos y de gestión de la información de las empresas o entidades.
Ante un proyecto de adaptación a la LOPD es importante asegurarse de la acreditación y profesionalidad de los responsables. Como ya dije en otro momento, hacer publicidad atrayente y engañosa en Internet es fácil, por lo que es estrictamente necesario informarse de la realidad que hay detrás de los escaparates virtuales. El criterio jurídico en todo este proceso de adaptación es mas que necesario, pues el espíritu de la Ley gira en torno a derechos fundamentales del individuo que deben ser garantizados. Toda la implementación técnica reglada es algo adicional para salvaguardar dichos derechos.
Una mala interpretación de la Ley o una mala política de información del ejercicio de derechos puede suponernos el cierre de nuestra empresa por mucho que tengamos instalados los mejores dispositivos de seguridad del mercado. Las inspecciones de la Agencia analizan el incumplimiento de la salvaguarda de derechos basándose en principios jurídicos que graduaran la sanción. No conocer el significado de esos derechos surgidos de la directiva 95/46 CE y presentes en la LOPD 15/1999 y por lo tanto no garantizarlos, hace cualquier supuesta adaptación inútil.
CHAMORRO Consultores Jurídicos
C/ General Aguilera 6º 3º b
Ciudad Real
www.chamorroconsultores.com
