Contamos con equipos perfectamente capacitados y entrenados para asesorarle en cualquier cuestión relativa al cumplimiento de la Ley de Protección de Datos Personales, así como implantar las medidas que resulten necesarias.

Una vez implantados, podemos ocuparnos de su seguimiento y mantenimiento. Es la mejor forma de garantizar la inversión.

a) Marco Legal

Ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter Personal.

Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de mediadas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

b) Finalidad

Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

c) Como nos afecta a las compañías o personas físicas que realizamos una actividad empresarial

La Ley se aplica a todos los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento.

Por consiguiente, como mínimo, todas las compañías deberán declarar dos ficheros, que podemos denominar :

“TERCEROS” conteniendo los datos de clientes, deudores, proveedores y acreedores.

“PERSONAL” conteniendo los datos del personal asalariado de la empresa.

Solo que uno de estos ficheros contenga un solo dato de carácter personal queda afectado por la Ley.

d) Clasificación de los ficheros

Los ficheros en función de su contenido se clasifican en tres niveles de seguridad: BAJO, MEDIO y ALTO.

Los requisitos y obligaciones a cumplir son distintas en función del nivel.

e) ¿En la práctica, que actuaciones debemos realizar?

1. Declarar el fichero a la Agencia de Protección de Datos.
2. Dar cumplimiento con el deber de información a los afectados.
3. Recabar de los afectados, las autorizaciones para el tratamiento (de ser necesario) y para la cesión o comunicación de datos que hagamos a terceros.
4. Formar un documento de seguridad de los ficheros y un manual de funciones para los empleados que acceden a los datos.
5. Implementar las medidas de seguridad establecidas en la Ley y Reglamento de tal forma que aseguremos que nuestra compañía y nuestro personal con acceso a los datos los cumplen en todo momento.
6. Formar y mantener los registros obligatorios.
7. Asegurar que cualquier cesión o comunicación de datos que realicemos cumpla con la Ley.
8. Asegurar que cualquier afectado pueda ejercer los derechos que le reconoce la Ley; en especial los de acceso, modificación y cancelación de sus datos.
9. Proceder a la modificación de la inscripción del fichero en la Agencia de Protección de Datos cuando se produzcan cambios sustanciales en el fichero.

f) Que ocurre en caso de incumplimiento?

La Ley clasifica las infracciones en tres categorías : leves, graves y muy graves.

Las sanciones se gradúan como sigue:

Infracción Sanción Leve	De 0 a 10.000.000 ptas
Grave	De 10.000.001 a 50.000.000 ptas.
Muy grave	De 50.000.001 a 100.000.000 ptas.

A modo de ejemplo, citaremos como una sanción grave el no cumplimiento de las medidas de seguridad de acuerdo al nivel de seguridad que corresponda al fichero. O como una sanción muy grave, el comunicar o ceder los datos, fuera de los casos en que estén permitidos. Podemos observar, pues, con qué facilidad se puede caer en las infracciones más sancionadas si no se han adoptado previamente las medidas oportunas.

Asimismo, recordar que cualquier afectado puede presentar una denuncia a la Agencia de Protección de Datos y que ésta ya está realizando inspecciones y sancionando.

Igualmente, destacar que la Agencia de Protección de datos en el 2003 ha dejado de recibir fondos públicos y a partir de ahora se financiará exclusivamente de lo que recaude con las multas, lo cual nos hace prever que las actuaciones inspectoras van a aumentar de forma importante.

Recientemente, el director de la Agencia de Protección de Datos ha propuesto en el Congreso de los Diputados cobrar una tasa por la inscripción de los ficheros. A la espera del resultado de tal iniciativa, queremos recordarle que la inscripción de los ficheros no conlleva actualmente ninguna tasa por parte de la Agencia de Protección de Datos.

g) ¿hay algún plazo para cumplir con la Ley?

A la fecha de hoy, los plazos para dar debido cumplimiento a la Ley están vencidos.

Es decir, todo aquel a quien le sea de aplicación y que a la fecha de hoy no dé debido cumplimiento a lo regulado en la Ley y Reglamento, está en situación de infracción.