El tejido empresarial español suele ser bastante reticente a cumplir con determinadas normas que les suponen carga de trabajo adicional y coste monetario. Ya pasó con la normativa en materia de riesgos laborales, que sólo empezó a implementarse con un mínimo de rigor a partir de la actividad sancionadora de la Administración.
La normativa en materia de protección de datos de carácter personal no es precisamente nueva, la LOPD entró en vigor en diciembre de 1999, y su reglamento en el 2007. Las obligaciones que impone a las pequeñas y medianas empresas no son complicadas. Pero hay que cumplirlas sin esperar a ser sancionado.
La adaptación a la LOPD se puede hacer por la propia empresa o pagando a una empresa consultora especializada.
Para que cualquier empresario tenga una idea de si está o no obligado a cumplir con la normativa de protección de datos, estas indicaciones pueden serle de ayuda:
A modo de ejemplo de datos de carácter personal que obligan a seguir los protocolos de la LOPD citar:
- Si se tienen empleados, hay que cumplir con la ley.
- Si la organización tiene socios, hay que adaptarse a la norma.
- Si se tiene instalada una cámara de vigilancia, la ley nos obliga.
- Si tenemos clientes personas físicas, también nos regula la normativa.
Por tanto, un porcentaje muy elevado de Pymes en España debe adaptarse a la Ley. De hecho, el caso típico de empresa que no tiene datos de carácter personal sería una que no tiene ni empleados ni clientes personas físicas, y que sus proveedores y clientes son empresas o empresarios. Un caso limitado, sin duda.
En cuanto a las obligaciones que una empresa debe cumplir si tiene empleados, está la de entregar un documento con la política de privacidad y el compromiso de confidencialidad del trabajador en cuanto a los datos de carácter personal a los que tenga acceso. Este documento se debe hacer firmar, y puede ser un anexo al propio contrato laboral o un documento individual creado al efecto.
Básicamente el empleado debe recibir un documento con las medidas de seguridad a tener en cuenta, además de la política en esta materia que sigue la empresa. Si se quiere controlar las webs que visita o el contenido de los emails que envía, es obligatorio que se le haya comunicado expresamente que la empresa se reserva este derecho. En caso contrario, el empresario no puede acceder a esta información sin el conocimiento y aceptación del trabajador, aunque sea la propietaria de los medios informáticos.
Cumplir con la LOPD es una obligación de toda empresa que dispone de datos de carácter personal, la gran mayoría del tejido empresarial español. No esperemos a que nos sancionen para adaptarnos a esta normativa. Ser empresario requiere responsabilidad y formación, no lo deberíamos olvidar nunca.
Websa100 ofrece este servicio de protección de datos con el objetivo de dar el soporte necesario a todas las empresas que requieran esta normativa y no cumplan con la misma. Desde Websa100 queremos asesorar y aconsejar al empresario con el fin de que su empresa cumpla con la legislación vigente.
Cualquier sociedad, autónomo emprendedor u organización con actividad diferenciada que maneje datos personales está obligada a notificar a la Agencia Española de Protección de Datos la información de carácter personal que trata y cumplir con el resto de obligaciones.
Lo que no es una opción es no aplicarla, si estamos obligados a ello.
Fuente: www.gestionpyme.com