|
El control de los ficheros papel hará necesaria una importante labor de concienciación.
El Reglamento de la Ley de Protección de Datos, pendiente de aprobación en Consejo de Ministros, va a provocar un gran revuelo en las empresas. Las nuevas medidas que incorpora el texto harán necesaria una mayor concienciación tanto en las pymes como en las grandes compañías que no quieran enfrentarse a las cuantiosas multas de la Agencia de Protección de Datos.
Los expertos recomiendan ponerse manos a la obra cuanto antes, ya que las nuevas medidas van a requerir importantes cambios estructurales y organizativos dentro de las compañías. Desde una reconocida firma de abogados, han expresado que las especifidades de la nueva norma “no endurecerán la ley pero harán que ésta sea más estricta en su aplicación”.
El nuevo Reglamento desarrolla la actual Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de carácter personal (LOPD). En opinión de los abogados, la llegada de este reglamento era muy necesaria ya que “la práctica ha superado al texto de la LOPD, demasiado amplio y abstracto”. Además, aseguran que con el nuevo texto se aclararán muchos conceptos que hasta ahora dificultaban una interpretación única.
Ficheros papel
Entre las principales novedades del Reglamento está que, por primera vez, se incluyen medidas de seguridad para los ficheros conservados en formato papel. El objetivo es compatibilizar las medidas de seguridad entre los ficheros telemáticos y los de papel, homogeneizando su tratamiento. Una tarea para la cual se recomienda que las empresas se doten de herramientas y capital humano especializado en la protección de datos. En el borrador de la ley se insiste en una buena gestión documental, imprescindible para superar con éxito una posible inspección de la Agencia. “La nueva ley no sólo te pedirá que cumplas sino que puedas demostrar que lo has hecho con pruebas documentales”, advierte Saiz.
El reglamento resultará muy laborioso para las empresas que, de entrada, tendrán que localizar todos los ficheros papel. Sobre ellos se deberá aplicar un criterio de archivo y destinar ubicaciones a las que implantar medidas de seguridad para guardarlos. Además, se exige la custodia de la información que contengan los documentos en papel dentro de la compañía en todos los procesos por los que pueda pasar.
En los aspectos jurídicos, el borrador del Reglamento también apunta novedades sustanciales. El texto fortalece los llamados derechos ARCO (acceso, rectificación, consentimiento y oposición), otorgando a los ciudadanos una mayor capacidad de control sobre sus datos que podría desembocar en un aluvión de reclamaciones. Además, se regula la validez del consentimiento y el deber de información de una manera mucho más detallada. De igual modo, la norma especifica cómo y en qué condiciones puede conservar los datos una empresa que ha sido subcontratada por otra.
El reglamento insiste en la obligatoriedad de realizar controles internos para comprobar que las empresas cumplen también en la seguridad de los ficheros papel más sensibles. Para esta firma de abogados , entre los puntos débiles de la norma está que no aparece regulada la figura del auditor capacitado para realizar los controles a las empresas. “Hay un problema en cuanto a la formación de los profesionales. Las compañías buscan la objetividad de los resultados y por ello encargan a menudo auditorías externas que trabajen de una manera más especializada”.
Por sectores
El nuevo Reglamento de Protección de Datos va a afectar a empresas de todo tipo y tamaño, pero hay sectores en los que la incidencia del nuevo texto será mayor. Por ejemplo, el sector de las telecomunicaciones va a ver cómo la información de los datos de tráfico que manejaba hasta ahora pasa de ser una información de nivel medio a nivel alto.
También las entidades bancarias, por la gran cantidad de datos de clientes que controlan y por la dispersión de sus sucursales, deberán prestar especial atención al texto. Por su parte, las entidades de seguros y el sector de salud y farmacia, donde se manejan datos muy sensibles y un importante volumen de papel, tendrán que adaptarse a las nuevas medidas. Los sectores de utilities y suministros tampoco podrán bajar la guardia: al ser mercados recientemente liberalizados, utilizan mecanismos de fidelización de clientes que deberán controlar para no vulnerar la protección de datos. Lo mismo ocurre en el sector servicios donde la captación de clientes es esencial y donde, además, se manejan muchos ficheros papel. Por último, el márketing y la prospección comercial deberán ejercer su negocio con pies de plomo para no ser denunciados.
|
