Desde un punto de vista legal se entiende por ello el conjunto de aquellas medidas orientadas a la protección de datos de carácter personal, las cuales, si no se aplican, el sujeto responsable es objeto de severísimas sanciones, que pueden llegar hasta los 600.000 euros (100 millones de pesetas).

¿Qué normas regulan todo ésto?

Principalmente es la Ley Orgánica de Protección de Datos, que a su vez posee unos cuantos reglamentos encargados del desarrollo de determinadas partes de la misma. Esta normativa se aplica estén o no dichos datos conectados a Internet.

¿Qué obligaciones recaen sobre mí?

La inicial o básica es la consistente en inscribir el fichero o ficheros en el Registro General de Protección de Datos, ubicado en Madrid, y dependiente de la Agencia de Protección de Datos; también hay que elaborar el llamado Documento de Seguridad, y por supuesto, aplicar el contenido del mismo; y por último, pero no menos importante, respetar en todo momento la compleja y amplia normativa de protección de datos existente, sobre todo en cuanto a las medidas de seguridad y a la obtención del consentimiento por parte del afectado, aparte de informarle de una serie de derechos que le asisten, así como de igual modo hacerle saber cómo, en qué plazo, y ante dónde, puede ejercitarlos. También, en determinados casos – nada raros ni excepcionales, por otro lado – existe la obligación de llevar a cabo una auditoría cada dos años.

¿Qué sanciones son las más habituales?

Para ello es imprescindible saber previamente qué tipo de datos estamos tratando, pues dependiendo de la sensibilidad de los mismos estaremos en una categoría u otra, y ello incidirá directamente en el montante de la sanción.

Ejemplos:

• No haber inscrito el fichero en la Agencia de Protección de Datos: multa de hasta 10 millones Ptas.
• No haber elaborado el Documento de Seguridad : sanción igual que la anterior.
• Ceder datos personales sin consentimiento del afectado : 50 a 100 millones.
• No haber efectuado la Auditoría bianual cuando los datos sean del tipo infracciones penales, administrativas, de Hacienda o de servicios financieros : multa de 10 a 50 millones de Ptas.
• En datos referentes a la salud o conducta sexual no implantar los medios técnicos que identifiquen el tipo de usuario que accedió a ellos, fecha y hora, tipo de fichero, y si el acceso fue aceptado o denegado : sanción de 50 a 100 millones de Ptas. Una simple cookie que registre hábitos de visitantes en una web sobre sexo, y que recogiese sus direcciones e-mail, podría estar incurriendo en esta infracción.

Nota: También se llevan a cabo trabajos para que empresas norteamericanas, con sede en USA, obtengan el visto bueno del Departamento de Comercio de dicho país en orden a tener autorización de las autoridades comunitarias en relación a legalizarse su situación en todo el territorio de la Unión Europea.