prespuesto lopdEn 1999 y 2002 fueron aprobadas dos leyes (respectivamente la Ley 34/2002, de 11 de julio, LSSICE y la Ley 15/1999, de 13 de diciembre, LOPD) que hacen especial hincapié al derecho fundamental de todo español de preservación de su privacidad e intimidad. Dictaban una serie de normas a aplicar, así como un nutrido arsenal de sanciones para aquellos casos en que no se respetara esa privacidad y confidencialidad vendedor-cliente. Fundamentalmente esas obligaciones pueden resumirse en las siguientes:

–          Obligación de notificar todos los ficheros de datos, en el Registro General de Protección de Datos.

–          Que toda la información proporcionada se haya obtenido de manera lícita y voluntaria, sea veraz y completa, usada para los fines por los que se tomaron.

–          Deber de confidencialidad, asegurando el secreto y resguardo de la información.

–          Obligación de informar a cada aludido de la recogida de sus datos, obteniendo el expreso consentimiento de los titulares para el uso que se hará de sus datos.

–          Deber de contar con la opción, por parte de los titulares de los datos, de oponerse al uso de su información, a modificarla o a borrarla en cualquier momento que considere oportuno.

–          Proteger las transacciones comerciales y el manejo de la información que conlleve, incluso cuando existan terceros que realicen el servicio contratado.

Esto ha repercutido en la necesidad de las empresas a ajustarse a las directrices marcadas por ambas leyes, si no se desea ser sancionado. Como estas modificaciones conllevan su correspondiente gasto económico, ¿qué podemos hacer para minimizarlo?. Como es bien cierto que el Estado aprieta pero no ahoga, ha facilitado una serie de herramientas para ayudar a paliar ese coste económico del empresario para ajustarse a las normativas.

Así, existe un programa ofrecido por la AEPD (Agencia Española de Protección de Datos) que permite a cada empresa y administración evaluar cómo se ajustan a las directrices de ambas normas, de manera gratuita y anónima. Se denomina “Evalúa”[1] y consiste en un cuestionario con múltiples respuestas y que suele llevar unos 45-60 minutos el rellenarlo. De esta manera se conocerán los puntos débiles que habrá que reforzar, aprendiendo la normativa precisa al darnos la respuesta correcta.

Otra herramienta facilitada por la AEPD es la llamada NOTA o sistema de notificaciones telemáticas a la Agencia Española de Protección de Datos, consistente en hacer cumplir rigurosamente los dictados de las leyes relativas a la protección de datos tanto genérica (la LOPD) como específica al ámbito de internet (la LSSICE), puesto que la LSSICE ofrece las disposiciones concretas para las empresas que efectúen, de acuerdo con la ley, “Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario. El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.”

Como se ha indicado, ambas leyes señalan la obligación de empresas y administraciones de notificar todos los ficheros de datos de usuarios a la Agencia Española de Protección de Datos.

Pues bien, NOTA permite agilizar esta notificación mediante el uso on-line y con la llamada “firma electrónica”, de manera gratuita y casi instantánea. Igualmente permite notificar simplificadamente un conjunto de ficheros, en el caso de titularidad privada, relativos a la gestión de comunidades de propietarios, libro recetario de las oficinas de farmacia, pacientes, videovigilancia, nóminas y recursos humanos; y en el caso de titularidad pública, de archivos de gestión escolar, gestión del padrón, gestión económica o control de acceso.

También NOTA permite a cada empresa o administración, acceder a la inscripción de los ficheros que han presentado (para comprobar si han sido o no actualizados, o si llevan algún error inconsciente que modificar).

Por último, la Agencia Española de Protección de Datos cuenta con una serie de guías dirigidas a las empresas y administraciones resaltando todo aquello que es indispensable acatar para evitar sanción alguna.


[1] http://www.agpd.es/portalwebAGPD/jornadas/dia_proteccion_2011/responsable/herramientas-ides-idphp.php