BAQUIA

La protección de datos cobra importancia con Internet

La imposición por parte de la Agencia de Protección de Datos de importantes sanciones económicas a varias empresas, entre las que se incluye la reciente pena a un importante proveedor de acceso a Internet, ha contribuido a incrementar la sensibilidad de las compañías ante la protección de los datos de carácter personal de sus clientes, personal, proveedores, etc.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, vigente desde el mes de enero del año 2000, adecuó la legislación española a la normativa establecida por la Unión Europea en este ámbito. Dicha Ley Orgánica aumentó el grado de protección de los datos personales e ideó mecanismos para garantizar a los afectados el ejercicio de sus derechos, principalmente el derecho de acceso y rectificación de los datos facilitados.

Por otro lado se endurecieron las multas por incumplimiento de la legislación, así las sanciones que puede imponer la Agencia a las empresas que incumplan los aspectos de la dicha normativa, pueden llegar hasta 601.012,10 €, en el caso de las infracciones muy graves.

Con la nueva regulación, cualquier fichero automatizado que contenga datos de carácter personal, deberá ser comunicado a la Agencia de Protección de Datos para que esta proceda a su control y posterior registro. Las medidas de seguridad que deberá implantar el titular del fichero, dependerán del tipo de datos que este contenga.

El Real Decreto 994/1999, que desarrolla la Ley Orgánica 15/1999, clasifica los datos de carácter personal en datos de nivel básico, medio o alto, dependiendo de hasta que punto éstos pueden afectar a la intimidad de sus titulares y a la mayor o menor necesidad de garantizar la confidencialidad y la integridad de dichos datos.

Los datos de nivel básico contienen, entre otros, el nombre, la dirección, el e-mail, el DNI, etc. En el caso que los ficheros contengan este tipo de datos, el titular del mismo deberá redactar un documento de seguridad con un contenido que regula el Real Decreto 994/1999: estructura de la información, funciones y obligaciones del personal, etc. Además, el titular de estos ficheros deberá, entre otras obligaciones, articular un sistema para registrar las posibles incidencias, notificar el mecanismo implantado para identificar a los usuarios que tienen acceso a los datos y definir el sistema de back up establecido.

Las medidas de seguridad de nivel básico son aplicables para todo tipo de ficheros que contengan datos de carácter personal. Estas medidas de seguridad se verán incrementadas si los datos recogidos son considerados de nivel medio o alto. La legislación vigente entiende por datos de nivel medio los relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, entre otros y por datos de nivel alto los que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas.

En definitiva, la regulación de los ficheros titularidad de las empresas, puede convertirse en una posible fuente de problemas legales para estas, por lo que es cada vez más importante adecuar la política de recolección y tratamiento de datos a la normativa vigente. Hay mucho en juego.


Víctor Rossello
Derecho.com


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios