La protección de datos, asignatura pendiente de las empresas españolas
A pesar de que la promulgación de la Ley Orgánica sobre Regulación del Tratamiento Automatizado de Datos de carácter personal (LORTAD) se remonta a 1992, y la creación de la Agencia de Protección de Datos se produce un año después, muchas empresas españolas vulneran la ley. Y algunas lo hacen por desconocimiento.
Es necesaria una ardua labor de concienciación entre las empresas para que respeten la legislación vigente. Esta es la principal conclusión de la jornada informativa sobre La Protección de Datos organizada por la organización Guver y el despacho de abogados Jausas, Nadal & Vidal de Llobatera y que se celebró en Barcelona el pasado 13 de abril.
Según el director del Instituto de Informática Jurídica de la Universidad Pontificia Comillas, Miguel Ángel Davara, la informática posee un gran potencial de agresividad frente al derecho del ciudadano a protegerse de la intromisión en sus datos. La Agencia de Protección de Datos es la encargada de vigilar todo el tratamiento informatizado de datos personales, de forma que no invadan la intimidad y el honor del individuo. En la actualidad, dicha institución únicamente cuenta con ocho inspectores aunque principalmente la mayoría de actuaciones que lleva a cabo las realiza a raíz de denuncias y en menor caso, de oficio. A la estatal se une la Agencia Autonómica de Protección de Datos existente en la Comunidad de Madrid y, próximamente, la de Cataluña, cuyo proyecto de ley estaba previsto por la Generalitat para el mes de abril.
Factores de riesgo
Según Josep Guday, director técnico de Guver, “las empresas no están lo suficientemente informadas de los riesgos que corren si realizan un trato negligente o incorrecto de los datos de sus clientes”. Por ejemplo, recabar datos no pertinentes, es decir, no adecuados al fin, puede suponer una multa de entre 10 y 50 millones de pesetas. Al igual que la no actualización de los datos personales solicitada por el usuario, y para lo cual la empresa dispone de un plazo de cinco días.
Por ello la principal recomendación es que las empresas inviertan en la adaptación de sus sistemas informáticos a la legislación española vigente, lo que supone la adecuación del software y del hardware utilizando las medidas correspondientes como contraseñas, firewalls y copias de seguridad.
Pero lo más importante es, según destacó Guday, es la sensibilización del personal que trabaja con estos datos, puesto que la mayoría de los fallos proceden de una incorrecta captación o utilización de los datos por parte del personal que los manipula. “Sin una debida mentalización del usuario, por mucho que se cuiden los sistemas informáticos, si no se cambia de hábitos, los errores se siguen produciendo”. El ejemplo utilizado por Guday son los campos en blanco o los de comentarios a rellenar, en los que el usuario puede hacer comentarios en cuanto a la raza, aspectos personales, etc. que están expresamente protegidos por la LORTAD y que constituyen motivo de denuncia.
Auditorías
Las auditorías de sistemas informáticos permiten comprobar la fiabilidad de la protección de datos para ver qué puede fallar. Tal y como afirma Davara, “hasta hace poco los abogados hacíamos intervenciones a posteriori, pero actualmente la mayoría de los casos son de previsión”. Y uno de los motivos es el aumento de denuncias por parte de los ciudadanos ante la Agencia de Protección de Datos. Pero más que un derecho parece que lo que se busque sea un ejercicio lucrativo, ya que “hay personas que no dudan en sacar beneficio económico de un perjuicio que haya podido sufrir por la mala utilización de sus datos”.
