Los datos que publica periódicamente la Agencia Española de Protección de Datos
reflejan que la cada vez mayor concienciación de las empresas para cumplir con
la normativa.
El aumento de ficheros inscritos es exponencial: sólo en el mes de
Febrero de 2013 se han realizado 50.429 operaciones entre altas, bajas y
modificaciones de ficheros. En lo que va de 2013 hay 73.711 ficheros nuevos y
hay una media diaria de operaciones de altas, bajas y modificaciones de ficheros
de 2.581.
A fecha Febrero 2013 hay ya inscritos
3.067.326 ficheros, de los que 115.479 corresponden al País vasco y 15.476 a
Alava.
Por tanto se ve una clara tendencia de las empresas a la
voluntad de cumplir con la LOPD, sin embargo también se incrementan las
denuncias y las sanciones ya que, si las empresas son más conscientes de
la necesidad de cumplir con la Ley, también lo son cada vez más los
ciudadanos de los derechos que tienen y cada vez actúan más cuando siente
que son vulnerados esos derechos.
Es claro que, a pesar de que las
empresas dedican grandes esfuerzos a adecuarse a la normativa de protección de
datos, en muchas ocasiones las infracciones se producen por accidente
o desconocimiento de un empleado en particular, ya que las personas son el
eslabón más débil y “menos controlable” de la cadena de la seguridad de la
información.
No olvidemos que por muchas medidas de seguridad de que dispongamos en nuestras
empresas, al final son las personas las que manejan la información y
tienen la facultad de tratar datos, por eso es esencial que las personas sean
conscientes de la relevancia de la información que tratan y deben proteger,
y que las empresas dediquen esfuerzos no sólo en formar y
concienciar sino también en protegerse mediante compromisos de
confidencialidad y procedimientos que puedan, de alguna manera, acreditar
tal esfuerzo de la empresa ante posibles accidentes, errores o desconocimientos
por parte de empleados generadores de responsabilidad para la
empresa.
No olvidemos que el régimen sancionador de la LOPD prevé una serie de atenuantes para rebajar las sanciones , siempre que la empresa tenga “implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor”. Por tanto es importante tener suscritos dichos procedimientos y acuerdos de confidencialidad que, en caso de necesidad permitan a la empresa atenuar una posible sanción causada por la actuación de una persona.
No olvidemos que el régimen sancionador de la LOPD prevé una serie de atenuantes para rebajar las sanciones , siempre que la empresa tenga “implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor”. Por tanto es importante tener suscritos dichos procedimientos y acuerdos de confidencialidad que, en caso de necesidad permitan a la empresa atenuar una posible sanción causada por la actuación de una persona.
No hay comentarios:
Publicar un comentario