LOPD. Protección de Datos. Asesorías.

El título de este artículo lleva la palabra Asesorías porque entendemos que las mismas constituyen un sector lo suficientemente amplio – y similar a otros, u otros similares al suyo – como para entender que debido al número tan grande de profesionales que afecta, ya dicho dato, por sí solo, le imprimiría interés a esta breve exposición sobre protección de datos.

LA LOPD Y LAS ASESORÍAS

Para el que no lo sepa, digamos que en la actividad normal de una asesoría se “cuecen”, desde el punto de vista de la normativa de protección de datos, datos de lo más diverso, y tan es así que casi se podría decir que representan un amplio espectro de la LOPD; no sólo datos de tipo básico (nombre, apellidos, dirección, y similares), sino de tipo medio (de infracciones o sanciones de tipo administrativo, como las de Hacienda, Tráfico, Seguridad Social, etc) y también de nivel alto (partes de baja y alta de trabajadores por enfermedad o accidentes profesional – son datos de salud -, cuestiones de afiliación sindical de algún trabajador – para la confección de las nóminas -, etc).

SUS OBLIGACIONES BÁSICAS

Una de ellas, y tal vez la básica, es la de comunicar a la Agencia Española de Protección de Datos la existencia de los ficheros que trata, ya sean en papel o en otro tipo de soporte, como el informático, que son los habituales (podría haber otro, como por ejemplo el de imagen en cintas de vídeo si se poseyesen cámaras de vídeo vigilancia, por ejemplo).

Otra de sus obligaciones sería la de confeccionar el llamado documento de seguridad, incorporando en él todo el contenido mínimo según la LOPD (detalle de las medidas de seguridad, quién accede y a qué ficheros, copias de seguridad, medidas ante posibles incidencias, etc).

También, para el caso en el cual se traten datos de los cuales en realidad el responsable es una tercera persona – generalmente el cliente -, ello ha de plasmarse en un documento llamado de encargo de tratamiento, para el cual la LOPD indica cuál es parte de su contenido mínimo. La importancia de dicho escrito está en que en caso de no firmarse o no existir, no habría sino lo que la ley llama cesión de datos, corriéndose el enorme riesgo legal de que el titular de dichos datos (asesoría: encargado del tratamiento; cliente: responsable de los datos o del fichero; empleado del cliente, cuyos datos trata la gestoría (para confección de su nómina, por ejemplo): titular de los datos) interpusiese una denuncia ante la Agencia, cuyo tramo de sanción iría de 60.000 a 300.000.

Como esquema resumen – recalcamos lo de resumen, pues no se exponen todas - de las obligaciones mínimas es importante no dejar de hablar de la auditoría bienal, constituyendo ésta un documento en el cual, a modo de chequeo, se indica si la asesoría está adaptada o no a la LOPD, razonándose el por qué, expresándose los criterios utilizados, y proponiendo – en su caso – las medidas correctoras que se estimen necesarias.

PECULIARIDAD IMPORTANTE

¿Sabía usted que si trabaja con datos referentes a la salud – los partes de alta o de baja, o informaciones hacia la mutua de trabajo, o de prevención de riesgos laborales -, y los envía telemáticamente – un simple fax, o un mero e-mail - , dicha información ha de ir encriptada o en clave? El no hacerlo supondrá la comisión de una infracción prevista en la LOPD, consistente en no adoptar las medidas de seguridad previstas en ella, cuyo tramo de sanción está situado, en su tramo mínimo, en 60.000 euros, y en el máximo en 300.000. Si un empleado, en trámite de despido, por muy procedente que sea el mismo, se entera de ello, pueden “echarse a un lado” los abogados laboralistas de la empresa – o de la asesoría -, porque un buen abogado, experto en protección de datos, sólo con el monto de la sanción de la que ahora hablamos es claro que le podría dar la vuelta al planteamiento inicial de fuerza o de superioridad del empresario.

A dicho respecto no está de más comentar – por lo menos hasta la fecha de confección de este artículo – que no existen en España aparatos de fax que posibiliten encriptar la información – nos referimos al mercado civil, no al militar o de fuerzas de seguridad del Estado -, por lo que la vía más adecuada sería la de usar el correo electrónico con un programa de encriptación.