Ricardo Chamorro
La inscripción de ficheros ante la Agencia Española de Protección de Datos es la punta del iceberg de la adaptación de protección de datos. El dar de alta ficheros es un trámite obligatorio de comunicación ante la Agencia, que permite a la misma controlar los avances en la cultura de protección de datos y publicitar igualmente los ficheros de cada empresa o entidad dando cumplimiento al articulo 14 de la LOPD frente a los titulares de datos.
El dar de alta los ficheros no es en ningún caso señal de que la empresa haya implementado todas las obligaciones de la Ley 15/1999 o del Reglamento de Medidas de Seguridad; por lo tanto aquellas empresas que única y exclusivamente aparezcan inscritas en el Registro no incorporando ninguna política de protección de datos en su organización son susceptibles de ser sancionadas.
Lo cierto es que una empresa que aparece inscrita con ficheros ante la Agencia Española de Protección de Datos es de suponer que cumple con la normativa. Según la Agencia Española de Protección de Datos, mas de 27.000 nuevos ficheros han sido inscritos en el Registro General de Protección de Datos (RGPD) en los dos primeros meses de 2006, después de que en febrero se registraran más de 14.300 altas, cifra que ha elevado el total de ficheros inscritos en lo que va de año a 675.661.
Es fundamental tener presente que el alta de ficheros debe de ir acompañada de medidas técnicas y organizativas para cumplir la ley.
El auge de la cultura de protección de datos puede dar lugar a que empresas que dan servicios integrales de asesoría ofrezcan la inscripción masiva de ficheros a su cartera de clientes sin posteriormente asesorar en la implementación de medidas o asesorar sin conocimiento suficiente de la materia. La gran mayoría de las empresas no se arriesgan a dar un servicio que no dominan, situando a sus clientes ante la posibilidad de ser sancionados, y recurren a terceros para que den dicho servicio.
La protección de datos es algo serio, pues estamos hablando de derechos fundamentales del individuo que aparecen en la Constitución y de sanciones que van desde los 601,01 € a los 601.012,10 €. Las sanciones son además compatibles con las acciones penales o civiles que el interesado pueda iniciar ante la justicia ordinaria. Por ejemplo el mantener o tratar datos de carácter personal sin las medidas de seguridad pertinentes puede dar lugar a una importante sanción, así como el impedir u obstaculizar el ejercicio del derecho de acceso, rectificación, oposición o cancelación.
El desconocimiento de la norma no exime de la obligación de su cumplimiento, por lo que es fundamental que a la hora de iniciar un proyecto de protección de datos el titular de la empresa o entidad, en el caso de que busque a terceros que le asesoren en la adaptación, procure que sean interlocutores adecuados con conocimientos jurídicos y técnicos.
Cataluña, junto con las Comunidades de Madrid, Valenciana y Andaluza, fueron por ese orden las que contabilizaron más ficheros inscritos.
En lo que va de año se inscribieron más de 27.000 nuevos ficheros, con lo que el RGPD ha pasado a contar con 675.661, de los cuales 623.140 son de empresas o entidades privadas (titularidad privada) y 52.521 son ficheros de organismos públicos (titularidad pública).
Los sectores de actividad con mayor cuota de inscripción de ficheros en el RGPD son las actividades de auditoría, contabilidad y asesoría, con más de 49.580 ficheros.
Asimismo el sector sanitario, con cerca de 49.390, y el inmobiliario, principalmente en las actividades de comunidades de propietarios y administración de fincas, con 40.300 ficheros inscritos.
Todos estos datos que ofrece la Agencia Española revelan un auge en la concienciación y cumplimiento de las empresas en torno a la cultura de protección de datos.
CHAMORRO Consultores Jurídicos
C/ General Aguilera 6º 3º b
Ciudad Real
www.chamorroconsultores.com