31 Ene LEY DE PROTECCIÓN DE DATOS

Posted at 18:38h in Actualidad, LOPD by

¿Tienes o no tienes? Vs ¿cumples o no cumples?

Matías Martínez

«JL» comenzó hace más de un año con su empresa de seguridad privada. Se lanzó a abrir su negocio arriesgando su patrimonio personal y apostando por su idea, con la convicción de que podía funcionar. 

Tras captar sus primeros clientes, contrató a tres vigilantes para poder dar servicio de 24horas/365 días al año, dedicándole mucho tiempo y esfuerzo para lograr que el negocio funcionara. 

Tuvo que actuar como vigilante, lo cual no le fue difícil ya que ha sido su profesión durante muchos años pero también de administrador, de comercial, de Community Manager, etc. 

Al año de su apertura se planteó si merecía la pena seguir, con una profunda sensación de que trabajaba para que todo el mundo cobrara menos él. Muchas horas dedicadas, poco sueldo y muchas deudas tras la inversión inicial y compromisos adquiridos para poder ofrecer un servicio profesional competitivo.

Pese a todos los esfuerzos, «JL» acaba de lograr la vigilancia para los próximos años de un importante centro comercial lo que le asegura, por fin, una estabilidad y consolidación de su negocio.

Un día, «JL» envía un WhatsApp a un cliente consultándole cuando le vendría bien que le llamara para buscar una solución a una factura pendiente. 

Al poco tiempo, JL recibe una notificación de la AEPD (Agencia Española de Protección de Datos) en la que se le comunica que se ha abierto un proceso de inspección por “contactar por WhatsApp sin consentimiento o autorización del interesado para ello”.  JL no le da demasiada importancia pero hace un escrito contestando a la notificación.

Al poco tiempo, recibe una notificación en la que se le indica una sanción de 1.500€ por contactar por WhatsApp sin consentimiento. Además, durante el proceso de inspección se han detectado varias irregularidades a la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) notificándole las sanciones correspondientes:

  • 50.000 por no tener nombrado ni notificado Delegado de Protección de Datos.
  • 8.000€ por no disponer de cláusulas legales en la web.
  • 4.000€ por no informar acerca del tratamiento de datos de carácter personal y no ofrecer al interesado la posibilidad de dar “el consentimiento libre y voluntario del tratamiento de sus datos personales para cada uno de sus fines”.
  • 1500€ por carecer de cartel informativo de video vigilancia.
  • 2000€ por mantener una cámara en su local enfocada hacia la vía pública.

67.000€ de sanción que vienen de una inspección iniciada por mandar un simple WhatsApp.

JL es un personaje ficticio, pero las sanciones puestas como ejemplo son sanciones reales de la AEPD.

La historia de JL nos sirve como ejemplo para ver la importancia de cumplir con las obligaciones legales que tiene nuestra empresa, y apoyarnos en empresas solventes que nos garanticen que cumplimos con la ley.

Debemos cambiar el planteamiento de la pregunta “¿tengo o no tengo que hacerlo?” por “¿Cumplo o no cumplo?” cuando pensamos en las obligaciones normativas que son comunes a todas las empresas.

En Protección de Datos, es habitual cuando una empresa te consulta, que lo haga desde un punto de vista de “auto convencimiento” de que no lo necesita, es decir, frases como, “no trato datos”, “eso es para multinacionales”, “lo hice hace años”, “no lo necesito”, etc. nos muestran la poca importancia que le está dando a esta materia.

Sin embargo, se trata de un tema que debe considerarse como estratégico dentro de la empresa y ser conscientes de las distintas acciones y obligaciones que estoy obligado a realizar para garantizar el cumplimiento de la LOPDGDD. 

La aparición del concepto de “Responsabilidad Proactiva”, en el que no basta con no incumplir sino que además hay que demostrar de manera constante que se cumple con la normativa. Con lo que “cumplir” cada día debe motivar al responsable de tratamiento a lograr esa adaptación adecuada de su empresa sin excusas ni demoras, o podrá encontrarse en una situación parecida la de JL,  en la que, desde una acción habitual realizada sin ser consciente de su peligro, provoca una importante posible sanción.

Es difícil encontrar un negocio en el que no se trate ningún dato personal, sin clientes, ni empleados, web o video vigilancia, con lo que debemos evitar sorpresas desagradables y comprobar si “cumplo o no cumplo” con la LOPDGDD.

¿SABÍAS QUE?

  • El 60% de las empresas europeas que sufren ciberataques desaparecen en los siguientes seis meses.
  • El Reglamento General de Protección de Datos entró en vigor en mayo de 2018. 
  • La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales en Diciembre de 2018.
  • España es el país que más sanciones pone en materia de Protección de Datos pero de menor cuantía.
  • No atender a requerimiento de la AEPD ha sido sancionado con 3.000€.
  • Hay seis principios relativos al tratamiento de datos personales que debes cumplir (licitud, limitación de la finalidad, minimización, exactitud, limitación del plazo e integridad).
  • Las empresas deben informar a sus trabajadores del uso que se hacen de sus datos personales y recoger los consentimientos necesarios.
  • Mantener una web sin los textos legales ha sido sancionado con 8.000€.
  • La protección de datos es un Derecho Fundamental Europeo y reconocido en la Constitución Española.
Tags: