sábado, 28 de mayo de 2011

Las inspecciones y sanciones de la Agencia de Protección de Datos


En el mundo de las Pymes está claro que el cumplimiento de la LOPD no está dentro de las prioridades a corto plazo, al menos en este momento.

¿Debería estarlo?

Hay muchos empresarios, obligados a cumplir la ley de protección de datos, que desconocen por completo la existencia de la ley y por supuesto lo que deben hacer para cumplirla. En ese caso es lógico que no esté dentro de sus prioridades.

Hay otros que sí saben o han oído, a través de sus asesorías, o las Cámaras de Comercio…, que existe una ley de protección de datos que tienen que cumplir, y sin embargo pasan del tema. Al fin y al cabo la ley en su versión actual es del año 1999 y hasta ahora no ha pasado nada. Por lo tanto parece que no es muy prioritario dedicarle tiempo a ese proyecto.

La realidad es que las sanciones existen, que cada día son más numerosas, y que cada uno debe conocer y asumir los riesgos que está dispuesto a correr en su empresa. Las lamentaciones posteriores no sirven.

¿Cómo actúa la Agencia de Protección de Datos en lo referente a las sanciones?

La Agencia Española de Protección de Datos tiene la competencia para el control y vigilancia del cumplimiento de las obligaciones previstas tanto en la Ley Orgánica de Protección de Datos de Carácter Personal, LOPD, como en la La Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).

En el caso de la LSSI conviene recordar que una de las cosas que más se persiguen y se denuncian es el envió masivo de comunicaciones electrónicas no solicitadas o SPAM.

Los procedimientos de inspección por parte de la Agencia de Protección de Datos pueden iniciarse de dos formas:

- La primera vía de actuación es la propia Agencia que actúa de oficio para inspeccionar aquellos sectores que internamente determinen. Las Pymes pueden estar tranquilas porque de momento no van a ser inspeccionadas por esta vía.

- La segunda vía de actuación es a través de las Denuncias de los propios interesados o de Asociaciones que defiendan intereses concretos de sus asociados.

Este segundo camino es el que puede afectar de lleno a las Pymes y el que supone el Riesgo verdadero de que se inicie el ciclo de inspección-sanción por incumplimiento de la LOPD o de la LSSI.

¿Quién puede formular una denuncia que afecte a una Pyme?

Un empleado o mejor ex-empleado, un cliente molesto y no satisfecho, un competidor que ha visto que no cumplimos la LOPD,…Las denuncias seguramente van a ir en aumento en la medida que las personas vayamos teniendo más conocimiento de nuestros derechos en cuanto a la privacidad de nuestros datos personales.

Lo que es importante tener en cuenta es que las sanciones son tramitadas por la Agencia, y que las sanciones pueden ser muy importantes, probablemente desorbitadas para una Pyme. Pero el tamaño de la empresa no está contemplado en la Ley de Protección de Datos para reducir las sanciones.

¿Riesgo?
El Riesgo existe y es mayor de lo que puede parecer y no parece muy recomendable aplicar la teoría de que si hasta ahora no me ha pasado nada…

Para una pyme el cumplir la Ley de Protección de Datos supone muy poca dedicación de tiempo y un coste muy bajo totalmente asumible.

¿Merece la pena correr riesgos innecesarios?



Sanciones de 900 a 600.000€

Las sanciones existen.
 
También debe destacarse el incremento del 75% de denuncias respecto a años anteriores.