El desarrollo e implantación de las Tecnologías de la Información (TIC´s) ha motivado que las mismas estén presentes en la práctica totalidad de las actividades económicas y empresariales, interviniendo inevitablemente en la configuración de las relaciones que mantienen las empresas entre sí y con los particulares, lo que a su vez origina y plantea nuevos retos legales, encaminados a proporcionar una mayor protección de los derechos e intereses de los ciudadanos.


Una de las primeras preocupaciones que manifestó su presencia fue la necesidad de garantizar y proteger la privacidad e intimidad de las personas, dando lugar a lo que se conoce como Protección de Datos de Carácter Personal, ámbito que cobra especial relevancia debido a que los avances experimentados en los últimos años (principalmente, de tipo técnico) ponen a disposición de empresas y usuarios instrumentos, medios y herramientas, cada vez más sofisticados, que permiten, no sólo acceder a los datos de carácter personal, sino hacer uso de los mismos para finalidades que los ciudadanos, titulares de los datos, pueden desconocer, derivándose de ello un importante riesgo para la intimidad. Muchos de estos tratamientos están caracterizados por ser automatizados, si bien también son de relevancia los no automatizados


La respuesta del legislador frente a dicha problemática fue la aprobación de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal, conocida como LORTAD. Esta ley fue derogada por la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, conocida como LOPD y que viene a constituir la principal norma reguladora de la Protección de Datos de Carácter Personal en España.


Sin embargo, se da la circunstancia de que aún son muchas las empresas que hoy en día desconocen sus obligaciones frente a los titulares de los datos personales que manejan, resultando imprescindible estar perfectamente asesoradas, con el objeto de cumplir y respetar la normativa, aportando todo ello un valor añadido y ofreciendo mayores garantías al consumidor, usuario o cliente que acude a ellas en busca de productos o servicios.


Al mismo tiempo, dichos consumidores, usuarios o clientes deben contar un nivel de información que les permita conocer sus derechos frente a quienes recogen y poseen sus datos y poder ejercitarlos, de modo que su intimidad no resulte afectada por el uso de esos datos.


En efecto, el pasado mes de Octubre de 2003, la Agencia Española de Protección de Datos (APD), en colaboración con el Consejo Superior de Cámaras de Comercio, constató que el número de empresas que han procedido a registrar sus ficheros en el Registro General de la APD apenas supera las 400.000, manifestándose un desconocimiento de la normativa vigente, una de las más exigentes del ámbito europeo, cuyo incumplimiento puede generar sanciones de hasta 600.000 €.


¿Quiénes deben cumplir con la normativa de Protección de Datos?

Deben cumplir los deberes en materia de Protección de Datos quienes traten datos de carácter personal que se encuentren registrados en un soporte físico.

 Datos de carácter personal:
Es cualquier información concerniente a personas físicas identificadas o identificables, comprendiendo cualquier tipo de información alfabética, gráfica, numérica, fotográfica o acústica, relativa a personas físicas. Por ejemplo, los datos de los empleados, así como los clientes y proveedores (o personas de contacto de éstos últimos, cuando son empresas) tienen la consideración de datos de carácter personal.


  Ficheros de datos personales:
Es todo conjunto organizado de datos de carácter personal, ordenados de manera que se permita el acceso a los mismos en atención a algún criterio lógico (por ejemplo, cronológico, alfabético o numérico). El fichero puede ser automatizado (por ejemplo, el disco duro de un ordenador o un disco magnético) o no automatizado (por ejemplo, archivos en soporte papel). Por ejemplo, un documento en formato Excel o Access, tienen la consideración de fichero.


  Tratamiento de datos personales:
Son todas aquellas operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación de datos, así como las cesiones de éstos que resulten de comunicaciones, consultas, interconexiones y transferencias. Los obligados principales al cumplimiento de la normativa de Protección de Datos reciben la consideración de Responsable del Fichero.

¿Cuáles son las principales obligaciones que deben ser cumplidas?

Con relación al desconocimiento que de la normativa de Protección de Datos ha sido resaltado por la APD y el Consejo Superior de Cámaras de Comercio, ha sido comprobado el hecho de que un gran número de empresas consideran suficiente tener inscritos los ficheros en el Registro General de la APD y poseer un Documento de Seguridad para evitar las multas de la APD.


Sin embargo, los deberes y obligaciones que debe cumplir todo Responsable del Fichero son muchos más, al margen de los indicados, destacando, entre otros, los que se mencionan a continuación:

 Deber de calidad (los datos deben ser adecuados,pertinentes y no excesivos con relación a la finalidad a la que se destinan; deben ser recogidos por vías legales, estar actualizados y borrados una vez terminada la finalidad).
  Deber de información.
  Adecuada regulación de relaciones con terceros (cesiones y acceso a datos por cuenta de terceros).
  Deber de secreto y confidencialidad
  Medidas de seguridad
(el Documento de Seguridad y otras medidas de índole técnico y organizativo).
  Ejercicio de los derechos
  Inscripción de ficheros en el Registro General de la APD

¿Quién es la Agencia Española de Protección de Datos?

Con el fin de asegurar el cumplimiento de la LOPD, se encomienda el control de su aplicación y respeto a la Agencia Española de Protección de Datos (APD), quien tiene encomendadas y desempeña funciones inspectoras y sancionadoras respecto de los obligados al cumplimiento de la normativa de Protección de Datos.


Si comoconsecuencia de dicha actividad inspectora se detecta algún incumplimiento, la APD procede a la apertura del correspondiente expediente, que se puede cerrar con la imposición de una multa cuyo importe puede oscilar entre 600 € y 600.000 €.


La APD, en el ejercicio de sus funciones inspectoras y sancionadoras, ha pasado de recadar 950 millones de pesetas impuestos en multas en el año 1998 a 2.000 millones de pesetas impuestos en el año 2000, que fue el ejercicio que se saldó con mayor actividad sancionadora. Esta tendencia alcista, no obstante, se vio frenada en el año 2001, como consecuencia de una cierta concienciación por parte de las empresas en el cumplimiento de sus obligaciones, si bien resulta insuficiente.


¿Cómo garantizar el adecuado cumplimiento de la LOPD?

A modo de conclusión, de acuerdo con lo expuesto, cabe considerar que todo empresario, organización o grupo empresarial, se encuentra en la obligación de realizar un estudio y análisis de la naturaleza de los datos de carácter personal de los que dispone para el desarrollo de su actividad, verificando el grado de cumplimiento de las obligaciones y deberes impuestos, con el fin de identificar posibles anomalías o incumplimientos y adoptar las medidas adecuadas para subsanarlos.


A tal efecto, es recomendable recabar la ayuda y asesoramiento legal de especialistas en la materia quienes, de forma personalizada, le puedan ayudar a resolver sus concretas necesidades con todas las garantías que exige esta cuestión.