Charla de Kernel legal sobre la importancia de la Protección de Datos en la empresa

07 Nov Charla de Kernel legal sobre la importancia de la Protección de Datos en la empresa

¿Cómo afecta el cumplimiento normativo a las empresas en cuanto a la protección de datos? ¿Están los empresarios cumpliendo con sus deberes en esta materia? ¿Cómo se aplica en el caso de las pymes? A estas y a otras muchas dudas trató de dar respuesta Eduardo Tornero, socio de Kernel Legal, en el marco de una ponencia impartida el pasado 27 de octubre en la Cámara de Comercio de la localidad de Sant Feliu de Guixols, en colaboración con MR Assessors.

Durante su charla, Eduardo explicó a los empresarios asistentes cómo afecta el compliance en las micro empresas y, en especial, en qué consiste y cómo se aplica la obligatoriedad de tener bien implementada la Ley Orgánica de Protección de Datos en las empresas para no incurrir en responsabilidades.

Un repaso normativo

Una de las grandes novedades normativas de los últimos años en España ha sido la introducción de la llamada responsabilidad penal de las personas jurídicas. La reforma del Código Penal de 2010 (aclarada en otra reforma posterior, de 2015) sirvió para introducir por primera vez en nuestro ordenamiento jurídico esta figura, que consiste en que las personas jurídicas (empresas, fundaciones y demás) pueden ser criminalmente responsables de los delitos que se cometan en su seno.

La novedad es importante, ya que hasta 2010 solo las personas físicas podían responder por delitos. Crece, por tanto, la necesidad de que las empresas estén preparadas para evitar posibles incumplimientos que acareen multas millonarias o incluso la obligación de cerrar sus puertas.

Se impone a las empresas el deber de contar con un plan de cumplimiento normativo o compliance que las ayude a evitar esa responsabilidad en caso de que se cometa un delito. Así, cuando exista un protocolo de prevención, detección y sanción ante posibles delitos, la empresa podría quedar exenta de responsabilidad.

En este sentido, el administrador de la sociedad tiene la obligación legal de organizar su negocio en torno al cumplimiento normativo.

La protección de datos: principal obligación para las empresas

Una de las áreas en que las empresas deben garantizar el cumplimiento de la ley es la protección de datos. Se trata de un derecho fundamental de las personas, recogido en la Constitución: se reconoce al ciudadano la facultad de controlar sus datos personales –que son todos aquellos que permitan identificarle- y la capacidad para disponer y decidir sobre ellos.

La Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre) asegura que esta ley es de obligado cumplimiento para todas las personas físicas o jurídicas que posean datos de carácter personal de personas físicas. Por tanto, la ley afecta tanto a personas jurídicas (empresas, asociaciones, fundaciones, etc.) como a personas físicas (particulares o autónomos) y a las Administraciones Públicas, que estarán sometidas a ella siempre que posean datos de carácter personal de personas físicas. No se aplica a aquellas que sólo posean datos de personas jurídicas.

Las empresas deben garantizar que el usuario tenga derecho a:

1. Derecho a la calidad de sus datos

Sólo se podrán recoger cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades.

2. Derecho a ser informado

Cuando se utilicen formularios, cuestionarios u otros impresos para la recogida de datos, deberá figurar, entre otras cosas, información sobre la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

3. Derecho a consentir y revocar su consentimiento

El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado. El consentimiento podrá ser revocado cuando exista causa justificada para ello.

4. Derecho a indemnización

Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la Ley Orgánica de Protección de Datos de carácter personal por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados.

5. Derecho a consulta del registro

El derecho de consulta al registro habilita a cualquier persona para conocer, de forma pública y gratuita, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del fichero.

6. Derecho de acceso, rectificación, cancelación y oposición

? Derecho de acceso: Derecho a conocer toda la información referente a los datos personales de los que dispone la empresa.
? Derecho de rectificación y modificación de datos. La empresa tiene 10 días para hacer las modificaciones solicitadas. Transcurrido este plazo sin recibir respuesta o siendo esta insatisfactoria, puede recurrir ante la Agencia de Protección de Datos.
? Derecho de cancelación de sus datos, que la empresa debe eliminar salvo que por disposición legal deban conservarse.
? Derecho de oposición, negándose a que un tercero trate sus datos de carácter personal, salvo que exista disposición legal que obligue a su tratamiento.

Además, con la era de Internet, surgen nuevas posibilidades de incumplimiento: envío de publicidades, política de cookies, política de privacidad…

Las sanciones por incumplimiento en materia de protección de datos pueden oscilar entre los 900 y los 600.000 euros.

¿Necesitas ayuda para implementar un plan de cumplimiento sobre protección de datos en tu empresa? Consúltanos y diseñaremos un plan a tu medida.