Para comenzar el año con buen pie, te invito a una visita guiada por...La Agencia Española de Protección de datos. A la hora de emprender, es fundamental que conozcas qué dice la Ley acerca de los datos, y cómo éstos deben de ser tratados sin vulnerar derechos fundamentales. Si vas a crear empresa, te interesará ampliar información acerca del tema, pues, ¿quién no tiene un fichero con nombre de clientes, por ejemplo?
La Agencia Española de Protección de Datos es la autoridad de control independiente que vela por el cumplimiento de la normativa sobre protección de nuestros datos y garantiza y tutela el derecho fundamental a la protección de estos datos de carácter personal. Según la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (LOPD) ”Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan y este derecho le atribuye la facultad de controlar sus datos”.Por tanto, ¿cuál es el papel de la Agencia? Toma nota:
La agencia informa sobre el contenido, los principios y las garantías del derecho fundamental a la protección de datos regulado por la LOPD. Ayuda al ciudadano a ejercitar sus derechos. Ayuda a los responsables y encargados de tratamientos a cumplir las obligaciones que establece la LOPD y a resolver sus dudas. Garantiza el derecho a la protección de datos investigando aquellas actuaciones de los responsables o encargados de ficheros que puedan ser contrarias a los principios y garantías contenidos en la LOPD, bien de oficio, o por denuncia de un particular. Por último impone, en estos casos, las sanciones correspondientes.
Al constituirse una empresa y tratar datos de carácter personal de los clientes, proveedores y/o empleados, esta empresa será el responsable de los ficheros a los efectos previstos en la LOPD. Por tanto, la empresa está obligada por ley, entre otras cosas a informar a los afectados, pedir su consentimiento, que los datos sean adecuados y proporcionados a la finalidad que motiva su recogida, a guardar secreto y a adoptar medidas de seguridad.
Exiten 3 niveles de seguridad atendiendo a la naturaleza de la información (Nivel alto: para ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas; Nivel medio: para ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito) ; Nivel básico: para ficheros que contengan datos de carácter personal)
Los datos de carácter personal se organizan en ficheros y la creación de éstos se debe notificar y solicitar su inscripción en el Registro General de Protección de Datos (cuyas estadísticas puedes seguir en la página mes a mes). Para notificar los ficheros a la AEPD existen dos vías: a través del sistema de Notificaciones Telemáticas a la AEPD (NOTA) que se encuentra en la página web de la Agencia de protección de datos. Por otro lado, a través del sistema de tramitación telemática en el mismo proceso de constitución de una empresa gracias a un nuevo formulario insertado en el Documento Único Electrónico (DUE).
Echemos un vistazo a la página: en ella te puedes encontrar diferentes menús, como el Canal de Responsable de ficheros, en donde se ofrece información sobre obligaciones, trámites y solicitudes. De especial interés es la sección de Recomendaciones por sectores de actividad.
Otro apartado interesante es el de los Informes 2007, en el que, si dispones de tiempo, recomiendo dos: "datos especialmente protegidos"o "declaración sobre buscadores de internet" (En Servicios de internet). También resulta muy didáctica otras informaciones variadas, tales como las que hacen referencia a los correos spam, o a los servicios de videovigilancia, esos que nos ponen en las grandes superficies...
Por último, si te planteas la internalización de tu empresa, ten en cuenta el apartado de la ley que se refiere a las transferencias temporales o definitivas de datos de carácter personal que tengan tratamientos en países que no ofrezcan un nivel de protección a la de nuestra Ley (que por cierto, están prohibidas).
A partir de hoy, no vale decir que no sabes que la AEPD se encuentra en la calle Jorge Juan, nº 6 de Madrid, (en una bonita y nueva sede) o que el correo electrónico es ciudadano@agpd.es y tampoco podrás decir que nadie te ha hablado de ella.