sanciones

Ya vimos que uno de los sectores en los que la actividad de la Agencia Española de Protección de Datos (AEPD) ha aumentado espectacularmente sus actuaciones es la videovigilancia. Sin embargo, según los datos ofrecidos por la Memoria correspondiente al años 2008, no es este el único sector en el que la AEPD ha puesto el ojo, sino que también destaca el aumento de inspecciones y sanciones alrededor de las comunicaciones electrónicas, especialmente vía fax o correo electrónico.

Es evidente que el desarrollo tecnológico conlleva en el tiempo una curva de adopción por el mercado que abarata los costes de cualquier servicio permitiendo un uso masivo. Así, por ejemplo, si enviar un fax tuvo en su tiempo un precio que hacía muy costoso plantear una campaña masiva de comunicación o publicidad por ese medio, hoy día, con las tarifas planas telefónicas, el coste ha disminuido tanto que se da la paradoja de que le cuesta más al receptor que al emisor, pues es el primero quien ha pagado la tinta y el papel en el que se imprime el mensaje.

Ya tenemos otra campaña dirigida por el Ministerio de Industria con el objetivo de reducir el porcentaje de software pirata en el entorno empresarial. En momentos de crisis consideran que este tipo de campañas son más necesarias que nunca con el objetivo de concienciar a las empresas de la destrucción de puestos de trabajo y el daño que se hace a las empresas desarrolladoras de software. Pero además, yo añadiría el coste del software pirata.

Una de las razones para realizar una campaña como esta es tratar de poner un freno al uso de software ilegal o pirata en la empresa en esta época de crisis, que según apuntan en las estadísticas tiende a aumentar, sobre todo en las pymes con cifras en torno al 43%. Y es que es muy fácil caer en la tentación de buscar un programa y saltarse la licencia. Pero es que además no sale gratis, pero todo esto tiene un coste.

Continuando con la nueva serie “Guías Prácticas”, con el propósito de añadir a la visión teórica de la LOPD diferentes análisis de las consecuencias practicas en las pymes, vamos a ver los riesgos que respecto a al manejo de datos de carácter personal puede provocar el uso de algunos de los hardware y software que tenemos en nuestras oficinas.

Resulta obvio que la ofimática ha supuesto un enorme avance en la manera en la que incluso una empresa muy pequeña puede llegar a procesar información en grandes volúmenes, pero al tiempo nos obliga a ser precavidos ya que sus automatismos también aumentan los riesgos de vulnerar la legislación sobre protección de datos.

Es fundamental resaltar el hecho de que como ya señalaba en la nota anterior todos estos ejemplos proceden de Resoluciones (sanciones) publicadas en la página web de la Agencia Española de Protección de Datos (AEPD), es decir, son circunstancias que ya han ocurrido y nos deben servir para aprender en piel ajena. Y también que no basta con que estos procedimientos se entiendan a nivel de gerencia en una pyme, sino que cualquier empleado con acceso a datos de carácter personal ha de mantener el mismo tipo de precauciones. Así que si el lector resulta ser un usuario avanzado y algunos de estos errores le resultan demasiado “básicos”, le conviene preguntarse: ¿saben esto mis empleados?

Como complemento a la serie de “Conceptos Básicos” sobre protección de datos, iniciamos hoy otra bajo el epígrafe “Guías Prácticas”, con el propósito de añadir a la visión teórica de la LOPD diferentes análisis de sus consecuencias practicas en las pymes.

En la página web de la Agencia Española de Protección de Datos (AEPD) se publican, en la sección Resoluciones, todos aquellos procedimientos sancionadores iniciados por la AEPD, tanto los que terminan en sanción como los que son archivados.

Cada uno de estos procedimientos, además de fundamentar jurídicamente la resolución señalando los preceptos legales vulnerados, “cuenta una historia” y de sus detalles se aprende que los mayores riesgos de una sanción no proceden de errores documentales o de la falta de determinados contratos, sino del uso diario de la información y los datos de carácter personal que toda empresa maneja. Riesgo en ocasiones agravado por el uso de algunos avances tecnológicos.