Las empresas deben proteger sus ficheros de datos antes de julio

Las empresas que no protejan sus ficheros de datos personales antes del próximo 26 de junio pueden ser multadas con cantidades de hasta 50 millones de pesetas. La obligación, impuesta por el Reglamento de la Lortad, afecta a compañías que manejen información sobre salud, afiliación sindical y absentismo de sus empleados, entre otros aspectos.

Una sanción de 50 millones de pesetas quizá no resulte importante para una gran empresa, pero puede convertirse en un duro golpe para cualquier pequeña compañía. El reglamento dictado por el Gobierno en desarrollo de la Ley de Protección de Datos, que fija sanciones de esta cuantía económica, obliga a las empresas a tener en cuenta tres niveles de medidas de seguridad -básico, intermedio y alto- según el tipo de información personal que manejen en sus ficheros. Y fija un plazo diferente para la incorporación de cada una de ellas.

El último de esos plazos, el correspondiente a las medidas de seguridad de nivel alto, finaliza el próximo 26 de junio y a él habrán de acogerse todas aquellas em-presas que almacenen en sus archivos datos relativos a creen-cias religiosas, ideología, origen racial, salud y orientación sexual. Según Javier Ribas, de Landwell, esta obligación afecta tanto a empresas que retienen la cuota sindical a sus empleados co-mo a aquellas que disponen de datos de salud, las que contratan trabajadores con alguna minusvalía, disponen de consultorio médico y tienen datos sobre el nivel de absentismo de sus empleados, entre otras.

Ribas señala que las empresas que dispongan de este tipo de datos "deben contar con un documento de seguridad en el que se especifiquen las medidas de seguridad establecidas en su sistema informático y aplicar esas medidas en la práctica".

Los plazos

El reglamento aprobado por el Gobierno estableció un primer plazo, que finalizó en diciembre de 1999, para aquellas empresas que manejases da-tos personales de nivel básico, desde el estado civil de los trabajadores o clientes de la compañía hasta el número de hijos, por ejemplo. A finales del año pasado terminó el segundo de los plazos que prevé el reglamento, el correspondiente a los datos de nivel intermedio, y que incluía información sobre la comisión de delitos, datos fiscales y financieros.

Además del plazo que finaliza el próximo 26 de junio para los datos de nivel alto, el reglamento prevé un cuarto plazo, que finaliza en 2002, para aquellas empresas que dispongan de equipos informáticos muy antiguos. En caso de sufrir una inspección de la Agencia de Protección de Datos, dirigida por Juan Manuel Fernández, la omisión de las medidas puede acarrear multas de 10 a 50 millones de pesetas.