LOPD, la gran desconocida
A la hora de redactar este artículo, me preguntaba si, en general, empresarios, profesionales y trabajadores, tienen claro el por qué de la Ley Orgánica de Protección de Datos (LOPD). La conclusión a la que llego después de muchos años de actividad, es que la mayoría saben más o menos de qué se trata, pero no conocen la profundidad y el alcance de esta ley. Es más, muchos no son conscientes de que la LOPD regula exclusivamente el tratamiento de datos de personas físicas y no los datos de personas jurídicas, lo cual demuestra el gran desconocimiento por parte de la mayoría de quienes están obligados a cumplir con ella.
Por tanto, prefiero ser claro y tal vez simplista y dejar los tecnicismos para otra ocasión.
Es imprescindibl,e cuando hablamos de la LOPD tener en cuenta sobre todo la letra “O” correspondiente a la palabra ORGÁNICA, puesto que ella hace referencia directa a la regulación de un derecho constitucional que nos ampara, tal y como expresa nuestra Constitución en su artículo 18, donde se recogen estos derechos y deberes:
- Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
- El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
- Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
- La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Así, la primera visión que uno ha de tener sobre la LOPD, es que esta Ley regula nuestro derecho fundamental ya expresado con anterioridad, y que por tanto el estricto cumplimiento de la misma por parte de los sujetos obligados, nos favorece y defiende a cada uno de nosotros como personas y sin ella, la LOPD, nuestros datos estarían al albur de quienes los manejan. Fijémonos en que tres de los cuatro apartados reseñados, están vinculados a la LOPD.
Pero claro, el problema se suscita cuando somos nosotros los que tratamos, en nuestra actividad laboral o profesional, los datos de otras personas. Aquí sí, dejamos de ver el interés de la, hasta ese momento querida, LOPD. Todo porque esta nos obliga a tener en cuenta una serie de cuestiones, todas ellas de carácter preventivo y con la intención de evitar que una falta de pericia o sentido común en el uso de datos de nuestros clientes, proveedores, empleados, etc. pueda generar un daño a alguno de ellos.
Cuando hablamos de daño, hay que entender que la Ley pretende evitar, mediante medidas preventivas y de seguridad, cualquier molestia o daño que pudiera causarse por un uso inadecuado de la información, en base a que la persona titular de los datos, consienta y determine los límites de ese uso, a partir de la información recibida por parte de quien vaya a utilizarlos y por tanto no es necesario generar daño alguno, para vulnerar la LOPD, sino simplemente incumplir con el deber de prevención establecido en el propio reglamento de la LOPD.
Esto supone que cualquier actividad económica, con ánimo o sin ánimo de lucro, cualquier actividad asociativa, ( ONG, fundaciones, comercios, comunidades de vecinos, autónomos y empresas etc.) y más concretamente en nuestro sector, compañías, agentes exclusivos o vinculados y corredores, bien como personas físicas bien como jurídicas, están obligados a cumplir con todo lo que obliga la LOPD.
Así pues, todos ellos tienen la obligación de legalizar, declarar y registrar todos sus ficheros ante la Agencia de Proteccoón de Datos y establecer las medidas de seguridad, confeccionando el correspondiente manual de seguridad personalizado, manteniéndolo actualizado en todo momento.
Claro que, para todos los que estamos obligados a cumplir con lo descrito en el párrafo anterior, parece un incordio y tiene un coste. Para ello, por si acaso, la LOPD prevé un mecanismo sancionador, donde la administración puede otorgarnos un “regalito” de entre 900 y 600.000 euros, al que debemos temer efectivamente, pero que no debe ser nuestra motivación máxima a la hora de cumplir con nuestras obligaciones en materia de protección de datos.
Mi visión, pudiendo ser parcial tratándose de alguien que profesionalmente se dedica a asesorar en todo lo relacionado con la LOPD, es que debemos cumplir con la ley más por un tema de ética y evolución social, que por temor a una sanción, sobre todo si miramos hacia internet y el modo en que en el futuro se tratarán y almacenarán los datos y la información en general.
Porque recordemos siempre lo que he descrito en el inicio de este artículo, la “O” de Orgánica y su suprema importancia: todo se hace para defender nuestro derecho como personas y ¿qué somos antes que nada: empresarios, trabajadores, profesionales o personas?.
Depende, estimado lector, como hayas contestado a la pregunta, entenderás y aceptarás mejor “las penurias” a las que te obliga la LOPD.
Javier Ezkerekotza