El compliment de l'establert en la LOPD (LO 15/1999 de Protecció de Dades de Caràcter Personal) i la seva normativa de desenvolupament (RD 994/1999, Reglament de Mesures de Seguretat dels Fitxers Automatitzats que continguin dades de caràcter personal) passa no només per la legalització, legitimació i protecció dels fitxers de dades de caràcter personal, sinó també per la seva aplicació pràctica en el seno de les organitzacions, és a dir, la incorporació a la dinàmica de l'empresa dels principis rectors de la Protecció de Dades de Caràcter Personal.
La incorporació a la dinàmica de l'empresa dels principis rectors de la Protecció de Dades de Caràcter Personal, adquireix una gran importància des del moment que les conseqüències del seu incompliment comporten grans responsabilitats tant per a l'Organització com per al personal que tracta o accedeix a les dades de caràcter personal, és a dir, les sancions ja no només són administratives i dirigides a l'Organització en si, sinó que a més d'elles es poden derivar responsabilitats civils, penals i laborals.
Administratives: Sancions contemplades en la LOPD i que són imposades per l'Agència Espanyola de Protecció de Dades en l'exercici de les seves funcions, ja sigui per inspecció d'ofici o oberta a instància de part. Aquestes sancions són de caràcter econòmic i la seva quantia està entre 601,01 i 601.012,10 Euros.
Civils: Articles del Codi Civil relatius a la Responsabilitat Contractual i Extracontractual (Ar. 1902 i 1903 CC). Així quan determinat servei és contractat a un tercer aliè a la pròpia organització i impliqui un accés als fitxers de dades de caràcter personal, haurà d'estar precedit del corresponent contracte d'accés a dades en el qual es limitin les facultats del tercer quant al tractament de les dades de caràcter personal, s'especifiquin les mesures de seguretat que haurien de ser implantades o complertes pel tercer per a la protecció del fitxer, i es determinin les responsabilitats derivades de l'incompliment de la LOPD o de l'establert en el contracte.
Penals: El Codi Penal tipifica els delictes contra la intimitat i concretament el descobriment i revelació de secrets en els articles 197 i següents. En aquest sentit, ha estat condemnat recentment un funcionari de la Seguretat Social , a cinc anys i tres mesos de presó, una multa de 330.556 Euros i la inhabilitació especial de 11 anys per a ocupació o càrrec públic, per vendre dades personals de cotitzadores a una empresa privada.
Laborals: La fugida de dades, un tractament inadequat dels fitxers de dades de caràcter personal, un accés no autoritzat a les dades del fitxer, una protecció inadequada dels fitxers, poden venir derivades de qualsevol lloc laboral dintre del seno de l'Organització. Quan una cadena de fallades deriva en la imposició d'una sanció a l'Organització , és freqüent que a més es derivin responsabilitats laborals.
En conseqüència, es fa absolutament necessari l'establiment d'una sèrie de mesures addicionals per a la correcta aplicació de la Llei de Protecció de Dades en les empreses, tendents principalment a informar i formar al personal que tracta les dades, independentment del seu càrrec o funció.
Com principals accions addicionals encaminades a informar i formar al personal sobre els principis del tractament de dades de caràcter personal trobem les següents:
• Establiment d'una Política de Tractament de Dades en l'Organització. Aquesta Política de Tractament de Dades haurà de lliurar-se a cadascun dels empleats que entre les seves funcions estigui el tractament de dades de caràcter personal, qui haurà de signar-la després del seu coneixement.
En aquesta Política se sol informar sobre el caràcter i finalitat de la LOPD i la seva normativa de desenvolupament, les obligacions bàsiques imposades, així com els diferents principis, accions i procediments a adoptar en la gestió diària de l'empresa.
Igualment, es pot informar a l'empleat sobre altres mesures o polítiques de seguretat dels sistemes d'informació implementats per l'Organització , així com de les responsabilitats que es poden derivar del seu incompliment.
• Formació en matèria de Protecció de Dades. L'establiment de seminaris, conferències o jornades de formació en matèria de protecció de dades en el seno de les Organitzacions és altra de les mesures que es poden adoptar. Com principals avantatges de la formació trobem: -Informació i Formació per a l'empleat. -Formació personalitzada per a cada empresa. S'analitzessin els casos concrets de cada organització i la seva problemàtica particular. -Major participació dels empleats. Podran consultar i comentar les particularitats de cada lloc. |
