Datos personales: derecho ciudadano que las empresas deben respetar y proteger
El alto nivel de competencia que rige en determinados sectores del ámbito empresarial no debe ser, de ninguna manera, una licencia que permita olvidar la existencia de una información personal que, salvo las excepciones que la propia Ley establece, son los propios titulares de esos datos personales quienes deben decidir [autorizar] el uso, las aplicaciones, cesiones y finalidades que se les puede dar a los mismos.
La actuación empresarial, conforme a lo regulado en la Ley, debe interpretarse como un valor añadido para la empresa y para su imagen, aportando una mayor calidad y una mejor gestión de sus recursos y, en ningún caso, el cumplimiento de la normativa vigente debe entenderse como un obstáculo de difícil superación [con LOPDGestion.es, las mayoría de empresas y entidades podrán gestionar los requisitos jurídicos y administrativos de la ley]
Las empresas y entidades a las que va dirigida la normativa de protección de datos no sólo deben colaborar en la defensa de los derechos de los ciudadanos, sino que además deben ser conscientes de que el cumplimiento de la Ley redundará en una mayor seguridad propia, de sus sistemas, de la información que registren, en ocasiones muy valiosa y cuya pérdida puede suponer una secuencia irreparable de daños económicos de gran envergadura. [los medidas tecnologícas que impone la ley protegerán no solo los datos personales de los usuarios sino también los datos confidenciales de la empresa]
Por todo ello, la implementación de medidas de seguridad, de carácter técnico y organizativo, acorde con la información gestionada, debe ser una prioridad y un procedimiento incorporado al quehacer diario del ámbito empresarial.
Principios de la LOPD que debes tener en cuenta que han de ser respetados y considerados como fundamentales:
- la calidad de los datos
- la información previa que ha de ser prestada al titular de los datos para recabar su consentimiento, el deber de secreto
- la seguridad de los datos recabados
- la proporcionalidad que debe regir acorde con la finalidad que justifica la recogida de la información personal
- la veracidad y exactitud de los datos personales tratados
- El reconocimiento de los derechos ARCO (acceso, rectificación, cancelación y oposición) en relación con el tratamiento de datos de carácter personal
- deber de información que deben establecer los responsables de ficheros y tratamientos
- obligaciones relacionadas con la implementación de medidas de seguridad de índole técnica y organizativa acordes con la información personal gestionada tanto en soportes informáticos como en papel.
Procedimientos que la Agencia Española de Protección de Datos tramita y que el RD 1720/2007, de desarrollo de la LOPD, regula de manera muy detallada en relación con
- la notificación de los ficheros y tratamientos por parte de sus responsables,
- los vinculados a la tutela del ejercicio de los derechos ARCO,
- los posibles procedimientos sancionadores que pudieran iniciarse con motivo de la comisión de las infracciones tipificadas en la LOPD,
- otros procedimientos relacionados con la inscripción de códigos tipo,
- las solicitudes de autorización para realizar una transferencia internacional de datos
- otros procedimientos más excepcionales relacionados con el deber de informar y la conservación de datos para fines específicos (históricos, estadísticos o científicos).
La aplicación de las nuevas tecnologías debe tener en cuenta la existencia de distintas modalidades de tratamiento de la información personal que permitan identificar a una persona física, en todas sus variantes (dato identificativo, imagen, fotografía, dato biométrico, voz, etc.).
Texto extractado y emitido por rtemi Rallo, Director 2009 de la Agencia Española de Protección de Datos www.agpd.es