Síguenos en: Facebook Twitter Linkedin Youtube GPlus

La Gaceta de los Negocios

Entrevista a Artemi Rallo, Director de la Agencia Española de Protección de Datos

"La concienciación de las empresas sobre la protección de datos dista de ser considerada aún como ejemplar"

A fecha de hoy el número de ficheros inscritos en el Registro General de Protección de Datos supera ya la cifra del millón

El objetivo principal del Reglamento de desarrollo de la LOPD ha sido conseguir una mayor claridad en la aplicación de la norma, dotar de la necesaria seguridad jurídica a los destinatarios de la Ley y adaptar sus previsiones a la realidad existente en la actualidad. Artemi Rallo, director de la Agencia Española de Protección de Datos, nos habla sobre esta nueva Ley y sobre cómo afectará a las empresas.

¿Cómo afectará a las empresas españolas la adecuación al nuevo reglamento de la LOPD?
Este nuevo reglamento va a permitir a las empresas contar a partir de ahora con un marco normativo más claro y seguro. Desde la AEPD creemos que la adaptación a la normativa es algo que está al alcance de todos los empresarios y que no conllevará grandes esfuerzos materiales ni supondrá costes adicionales para los empresarios.
 Quisiera recordar en este sentido que el nuevo Reglamento establece ciertas especialidades encaminadas a facilitar las medidas de seguridad, especialmente en el ámbito de las pymes de forma que la adopción de las mismas no implique la exigencia de costes económicos adicionales.
 En particular, se prevé la no exigencia del nivel alto de seguridad en caso de tratamiento de datos especialmente protegidos que se produzca de forma “accidental” o para el cumplimiento de una obligación legal, como puede ser el caso del tratamiento de datos relativos a la salud o a la afiliación sindical en los ficheros de nóminas.
Por otra parte, quisiera destacar que desde la AEPD se ponen a disposición de los empresarios, de forma sencilla y gratuita, la información y herramientas necesarias para adaptarse a las exigencias de la regulación.

¿Cuáles son las novedades de este reglamento?
El Reglamento viene a resolver las cuestiones interpretativas que actualmente pudieran existir, con especial hincapié en las que pudieran suscitar una mayor sensibilidad en los titulares del derecho fundamental y en los sujetos obligados por la LOPD, recogiendo la interpretación que hasta ahora ha venido recogiéndose en la jurisprudencia y en la propia actuación de la Agencia Española de Protección de Datos.
 Entre las principales novedades encontramos que el reglamento introduce garantías  adicionales en la obtención de los  datos de  los  menores.  En este  sentido resulta especialmente relevante el establecimiento de reglas específicas relativas a la prestación del consentimiento por parte de menores de edad, que exigirá la asistencia de sus padres o tutores cuando el niño sea menor de catorce años. Además, se limitan los supuestos en los que será posible la prestación de este consentimiento, por mayores de esa edad, no pudiendo el mismo referirse a datos vinculados con el entorno familiar del menor.
 En materia de seguridad, una de las  principales novedades del Reglamento es que se introduce un régimen de medidas aplicable a los ficheros no automatizados,  basadas, en todo caso, en el establecimiento de criterios de racionalidad en la organización de los ficheros y en el establecimiento de dispositivos que, como puede comprobarse en la Memoria Económica, no implicarán un coste significativo a los responsables de los ficheros.
 Por otra  parte, también se introducen importantes novedades en cuanto a los ficheros de solvencia patrimonial y crédito, como  la  prohibición, como ya lo venía indicando la AEPD y la doctrina de la Audiencia Nacional, el denominado “saldo cero”.

¿Es consciente la empresa española tanto de los beneficios de proteger sus datos como de las sanciones derivadas del incumplimiento de la ley a este respecto?
Sin duda alguna existe una conciencia creciente de la importancia que tiene la  adecuación  a la  legislación en materia de  protección de datos de carácter personal.  Exponente de ello es el incesante incremento que se viene experimentando año tras año en todas las áreas de actividad de la AEPD, y particularmente el registrado en el  número de  ficheros inscritos en el RGPD.   
 A fecha de hoy  el  número de  ficheros inscritos  en  el  Registro General de Protección de Datos  supera  ya la cifra del millón.  En este  sentido es preciso destacar  que se aprecia que los mayores crecimientos afectan a los ficheros de profesionales y de las pymes, lo que indica que progresivamente se va cerrando la brecha de desconocimiento de la normativa de protección de datos en estos importantes agentes de la actividad económica.
Sin embargo,  pese  a  los  importantes avances  realizados,  la  concienciación de las  empresas dista de ser considerada aún como ejemplar por lo que, desde la  Agencia, insistimos haciendo un nuevo llamamiento a las empresas para que se adapten a la normativa de protección de datos, asumiéndolo como algo necesario, normal y muy positivo en el desarrollo de sus actividades. Es necesario hacer ver a las empresas que la protección de datos no es una carga y algo con lo que es necesario cumplir para evitar sanciones, sino que se trata de algo bien valorado por los consumidores y necesario en cualquier sociedad competitiva.

¿Cómo puede informase la pyme de sus derechos y obligaciones en cuanto a la protección de datos?
Desde la Agencia se desarrollan constantes iniciativas  con el objetivo de facilitar a las empresas la adecuación de sus procedimientos en el tratamiento de los datos personales a la LOPD. Creo conveniente recordarles que tienen a su disposición a través de nuestra página web una guía-modelo para la elaboración del Documento de Seguridad, para responsables y encargados de tratamientos de datos personales.
 La Agencia ha sido consciente de la necesidad de simplificar y facilitar el cumplimiento de la inscripción de ficheros en el Registro y, en septiembre de 2006, activó el sistema NOTA, como primer servicio de administración electrónica de la AEPD, apostando por un modelo de notificación simplificado que permite la utilización de firma electrónica y la realización de inscripciones agrupadas.
 Esta iniciativa se ha complementado en septiembre de 2007 con la firma de un Convenio con el Ministerio de Industria para  facilitar la inscripción de los ficheros de las Pymes constituidas telemáticamente a través de los PAIT (Puntos de Asesoramiento e Inicio de Tramitación). 

___________________________________________________
La AEPD

La Agencia Española de Protección de Datos (AEPD) es la autoridad de control independiente que vela por el cumplimiento de la normativa sobre protección de datos y garantiza y tutela  el derecho fundamental  a la protección de datos de carácter personal. La AEPD, además de ser la Institución encargada de preservar los derechos de los ciudadanos mediante procedimientos singularmente sancionadores, que persiguen aquellas conductas que violan o transgreden la normativa, está llamada a desempeñar significativas funciones en el camino de la prevención.  Desde la  Agencia  se  desarrollan  diversas iniciativas  encaminadas, por una parte,  a  facilitar e impulsar entre los ciudadanos el conocimiento de las garantías y derechos que la Ley les reconoce,  y por otra, difundir la normativa de protección de datos entre quienes deben cumplirla, aclarando sus dudas, simplificando sus obligaciones, desarrollando actuaciones preventivas y dotándoles de los mayores niveles de seguridad jurídica.

Contacta con Agencia Española de Protección de Datos