Intimidad y empresa
Las ventajas que nos han aportado los modernos medios tecnológicos son innumerables, pero todo esto puede ocasionar que la persona pierda el control sobre sus datos personales y el tratamiento al que se les pueda someter. No olvidemos que las sociedades desarrolladas actuales luchan porque el individuo tenga mayores parcelas de libertad y ésta implica poder controlar la propia información personal.
Todas las empresas tratan datos de carácter personal, ya sea de empleados, candidatos a un empleo o colaboradores. Por esta razón están sujetas a lo dispuesto en la Ley Orgánica de Protección de Datos de Carácter Personal y su normativa de desarrollo y que es aplicable a cualquier entidad, independientemente de su tamaño, facturación o sector de actividad.
El proceso para adecuarse a la normativa de protección de datos es un proceso estructurado en diferentes fases. Es necesario recalcar que debe basarse en el estudio del funcionamiento interno de cada organización y en el rigor jurídico. Primero se analizarán las diferentes áreas de la organización. Después, se identificarán los ficheros y se procederá a su notificación ante la Agencia Española de Protección de Datos.
En la segunda fase, se observará el cumplimiento de los Principios de Protección de Datos de cada fichero y se estructurará para el conjunto un procedimiento lógico-administrativo que facilite el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición).
En tercer lugar, se estudiarán las medidas de seguridad exigibles para cada fichero de datos y se elaborará el Documento de Seguridad en el que se recogen las medidas técnicas y organizativas de obligado cumplimiento. Todo este análisis jurídico-técnico se materializará en una serie de documentos que facilitarán la labor de implantación de la LOPD: un Informe Jurídico en el que se fundamentan todas las recomendaciones y directrices, traducidas en operativas internas y en la implantación de contratos, circulares y cláusulas; un Cuerpo Normativo Interno para cada área de actividad con los modelos de cláusulas, anexos, contratos y circulares que regulan las relaciones jurídicas en las que existe tratamiento de datos personales; y finalmente un Documento de Seguridad en el que se recogen las medidas de índole técnica y organizativa, de obligado cumplimiento para el personal con acceso a los sistemas de información.
En definitiva, se trata de un proceso complejo, pero no culmina aquí. La adecuación a esta normativa exige un seguimiento constante. El esfuerzo de las entidades debe ser continuo en el tiempo y no limitarse a un hecho puntual.
Olga María Martínez. Gerente de Applicalia