Facturas, albaranes, cartas, e-mails…. a lo largo de una jornada laboral habitual, las empresas manejan infinidad de datos personales en el desarrollo de sus actividades. En el caso de las grandes, especialmente la banca y telecomunicaciones, las sanciones por incumplimiento de la normativa de protección de datos son más que habituales.

Sin embargo, para las pequeñas y medianas empresas la adaptación a esta normativa se ha convertido en los últimos años en un dolor de cabeza para ellas, debido a que ven como la posibilidad de ser multadas es muy alta, ya sea por descuidos o desconocimiento.
Según Cristina Malta, licenciada en derecho y asesora de IS Consultores, las sanciones por incumplir la legislación pueden ir desde los 900 hasta los 600.000 euros, dependiendo de la gravedad.

Lo habitual puede salirte caro

Acciones tan habituales, como enviar un e-mail a nuestros clientes puede salirnos caro si no tenemos en cuenta algunos detalles. Según recoge una de las sanciones de la Agencia de Protección de Datos (AEPD), una Caja de Ahorros envió varios correos electrónicos a sus contactos sin copia oculta, por lo que fue sancionada con 900 euros. La Agencia considera que la dirección de e-mail es un dato personal, por ello cuando sea enviado un correo electrónico a varios destinatarios a la vez, algo muy habitual, siempre debe ir con copia oculta. Del mismo modo, enviar publicidad a través de este medio sin consentimiento del cliente, puede acarrearnos algún problema, ya que según los expertos consultados, vulnera el articulo 21 de la Ley de servicios de la sociedad de la información.

Otra de las sanciones recae sobre las cámaras de seguridad de acceso al parking de un centro comercial, dado que no contaban con un cartel informativo que avisase de su presencia, la Agencia sancionó a la empresa con una multa de 60.101,21 euros, al considerar que estas cámaras recogían imágenes sin consentimiento previo del usuario.

importancia de la protección de datos
A este respecto, Malta nos deja claro que “la ley obliga a que cuando se tienen que recoger los datos, deben ser obtenidos con el consentimiento del cliente, del mismo modo es necesario informarle mediante la inclusión de leyendas informativas en todos los documentos que manejen esta información”, por este motivo la empresa debe seguir tres pautas clave que garantizan que cumple con la normativa, que son: la obtención del consentimiento de los titulares para la recogida de datos, la formalización de contratos con las empresas que nos presten un servicio con acceso a datos, y la inclusión de las cláusulas informativas en los documentos de la empresa.Sanciones de la Seguridad Social
Por otro lado, existe un dato importante que merece especial atención. La Fundación Tripartita inició hace ya dos años un proceso de comprobación, tras detectar que varias empresas dedicadas a la consultoría e implantación de LOPDofrecen servicios gratuitos de consultoría con cargo al crédito asignado a las empresas para la formación de sus trabajadores.

Alternativas

A este respecto, desde IS Consultores aseguran que la adecuación a la normativa debe ser “personalizada y atendiendo a las necesidades de cada empresa”. Además dejan claro que para realizar todo este proceso “primero hay que estudiar las características de la empresa, y la mayoría de las veces, estas consultoras que venden la “LOPD a coste cero” ofrecen la misma documentación a todas los clientes sin tener en cuenta que cada uno es diferente”. Y añaden, “por otro lado, el servicio de consultoría implica una labor de revisión, actualización y apoyo continuado al cliente, por lo que no puede equipararse a un curso formativo”.
Las actuaciones llevadas a cabo en este sentido por el Servicio Público de Empleo Estatal (SEPE), ha obligado a devolver el importe bonificado con cargo a la Seguridad Social, a la empresa que ha contratado los servicios de estas consultoras de “LOPD a coste cero”, a pesar de haber sido “engañada”.

En ocasiones, podemos contar con servicios de terceros para la realización de copias de seguridad de nuestros datos, y además, lo podemos hacer por un módico precio con cualqueira de las muchas empresas que existen por internet.
En este sentido, el miedo a las multas que impone la Agencia de Protección de Datos, ha provocado que muchas empresas se agarren a un clavo ardiendo. Una de las prácticas más denunciadas ha sido la extorsión a las pymes por parte de algunas empresas de LOPD, que les advierten de que serán denunciadas ante la AEPD en caso de que no contraten sus servicios de asesoramiento.