Los
pequeños empresarios suelen ser bastante reticentes con el cumplimiento de
determinadas normas, si éstas les supone una carga de trabajo adicional y coste
monetario; así paso con la normativa en materia de riesgos laborales, que solo
comenzó a implantarse, con un mínimo de rigor, a partir de la actividad
sancionadora de la
Administración.
Ser
empresario requiere responsabilidad y formación, no lo deberíamos olvidar
nunca.
Cualquier
sociedad, autónomo emprendedor u organización con actividad que maneje datos de
carácter personal está obligada a notificar a la Agencia Española
La
normativa en materia de Protección de Datos no es precisamente nueva, la LOPD entró en vigor en
diciembre de 1999, y su reglamento en el 2007. Las obligaciones que impone a
las pequeñas y medianas empresas no son complicadas. Pero hay que cumplirlas
sin esperar a ser sancionado.
La
adaptación a la LOPD
(Ley Orgánica de Protección de Datos) se puede hacer por la propia empresa o
pagando a una empresa consultora especializada.
Para
que el pequeño empresario se oriente sobre la obligación a cumplir con la
normativa de la protección de datos de carácter personal citar:
-
Si se tienen empleados, hay que cumplir con la Ley.
-
Si la organización tiene socios, hay que adaptarse a la normativa.
-
Si se tiene instalada una cámara de vigilancia, la ley nos obliga.
-
Si tenemos clientes personas físicas también nos regula la normativa.
Por
tanto, un porcentaje muy elevado de PYMES está obligada por Ley. De hecho, el
caso más típico de empresa que no tiene datos de carácter personal sería uno
que no tiene empleados, ni clientes que sean personas físicas (sin con
personalidad jurídica, aunque existe gran debate sobre este punto) y que sus
proveedores clientes y clientes son empresas o empresarios.
Obligaciones que, a
veces, la pequeña empresa incumple.
En cuanto a las obligaciones que una empresa debe cumplir si tiene
empleados, está la de entregar un documento con la política de privacidad y el
compromiso de confidencialidad del trabajador en cuanto a los datos de carácter
personal a los que tenga acceso. Este documento se debe hacer firmar, y puede
ser un anexo al propio contrato laboral o un documento individual creado al
efecto. Básicamente viene a consistir en un documento dónde quedan reflejadas
las medidas de seguridad a cumplir. Medidas impuestas por la Ley y por la empresa
responsable de ellas.
Si el empresario quiere tener el control de las webs que visitan
los trabajadores o el contenido de los e-mails que envía, es obligatorio que se
le haya comunicado expresamente (por escrito de manera fehaciente) que la
empresa se reserva este derecho. En caso contrario, el empresario no puede
acceder a esta información sin el conocimiento y aceptación del trabajador,
aunque sea la propietaria de los medios informáticos.
Notificaciones a la Agencia Española
A través del Sistema Notificaciones Telemáticas a
- Cumplir con la obligación que la LOPD (Ley Orgánica de Protección de Datos)
establece a través de una “herramienta” que le informa y asesora acerca de los
requerimientos de la notificación.
- Presentar de forma
gratuita modificaciones a través de Internet con certificado de firma
electrónica. En caso de no disponer de firma electrónica, también puede
presentar la notificación a través de Internet para la cual deberá remitir a la Agencia la Hoja de
solicitud correspondiente al envío realizado debidamente firmada. Po último,
puede optar por el modo de presentación en soporte papel.
- Notificar de forma simplificada una serie de ficheros
relacionados con la gestión de comunidades de propietarios, clientes, libro
recetario de las oficinas de farmacia, pacientes, gestión escolar,
videovigilancia, nóminas y recursos humanos de titularidad privada, gestión del
padrón, gestión económica o control de acceso, en el caso de ficheros de
titularidad pública. En el caso de que ninguna de las notificaciones tipo,
previstas por la AEPD ,
se adapte al fichero que se pretenda notificar, podrá solicitar la notificación
normal.
- Conocer el estado de tramitación de las notificaciones remitidas
a través de Internet, mediante certificado de firma electrónica o mediante el
código de envío generado por el formulario electrónico.
- Consultar el contenido completo de la inscripción de sus
ficheros e la web de la
Agencia.
Formas de Presentación:
1.- Telemático, a través de Internet, incorporando la posibilidad
de firma electrónica.
2.- En formato papel, cumplimentada mediante el formulario NOTA, incluyendo un Código óptico de
lectura para agilizar la inscripción.
3.- Para aquellos responsables de ficheros que necesiten un
sistema más fácil, se ha previsto la comunicación con la Agencia de Protección de
Datos a través de formato XML, esto es, por Internet con y sin certificado de
firma reconocido.
¿Dónde se presenta la Notificación ?
1.- La
Notificación realizada
a través de Internet con certificado de firma electrónica, se remite al
Registro Telemático de la
Agencia.
2.- Las Notificaciones realizadas a través de Internet sin
certificado de firma electrónica, se remiten conectándose (previa solicitud)
con el servidor de la Agencia. Ella
Notificación , deberá remitir a la Agencia Española
3.- La
Notificaciones en soporte papel deben enviarse a la dirección
de la AEPD. C
Ayuda.
El sistema NOTA ofrece
una guía de ayuda para facilitar la cumplimentación de los formularios y
orienta al responsable del fichero (en nuestro caso empresa) acerca de sus
obligaciones sobre protección de datos y permite realizar el seguimiento del
estado de tramitación de las notificaciones remitidas a la AEPD a través de Internet,
mediante el código de envío facilitado por el formulario electrónico (más información)
Herramienta.
Un
herramienta que ha desarrollado la Agencia
Española
EVALÚA,
es un programa que nos permite a las empresas autoevaluar el grado de
cumplimiento de la Ley Orgánica
No hay comentarios:
Publicar un comentario