LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 17:55:24

LegalToday

Por y para profesionales del Derecho

Los ficheros en la empresa. Prevenciones y medidas

Director de López de Lemus Abogados

Actualmente, uno de los objetos más valiosos de los que dispone una empresa es la información, la cual se almacena y gestiona en ficheros, bien informáticos o en papel. Por ello, es tan importante para la empresa el cuidado de estos ficheros, pues contienen la información que le permite desarrollar su actividad en el mercado.

Los ficheros en la empresa. Prevención y medidas

Así, todos los ficheros necesitan de prevenciones y medidas para su cuidado, pero aun más, aquéllos que contienen datos de carácter personal, que son los que identifican o hacen identificable a una persona física, como pueden ser los relativos a los empleados o los clientes, ya que éstos están protegidos por un derecho fundamental, el derecho a la protección de datos de carácter personal, derecho que tiene toda persona física respecto a los datos personales que le conciernen y que le atribuyen la facultad de controlar sus datos.

La Ley Orgánica de Protección de Datos de carácter personal, conocida como la LOPD, es la normativa que establece las obligaciones que las empresas han de cumplir para garantizar la observancia de este derecho, las cuales han sido desarrolladas por el reciente Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal, una norma muy esperada, ya que es el primero que se aprueba desde la entrada en vigor de la LOPD. Es mucho por tanto lo que se espera de él, ya que debe aclarar la dispersa normativa en protección de datos, y hacer más fácil su cumplimiento por parte de las empresas.

Entre las principales obligaciones, prevenciones y medidas que las empresas deben cumplir para tratar adecuadamente datos de carácter personal señalaremos las siguientes:

  • La primera de todas, notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción. No se trata de comunicar los datos de los que dispone la empresa, sino simplemente registrar los ficheros indicando que tipos de datos están incluidos en los mismos.
  • Posteriormente, la empresa debe asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente, y tratados de modo proporcional a la finalidad para la que fueron recogidos.
  • Tras ellos se ha de garantizar el cumplimiento de los deberes de secreto y seguridad, adoptando para ello un documento de seguridad con las medidas de carácter técnico y organizativo necesarias para mantener la integridad de los datos y evitar los accesos no deseados.
  • Siempre se ha de informar a los titulares de los datos personales en la recogida de éstos, ya sea de manera presencial, mediante formularios escritos o electrónicos, por teléfono, o de cualquier otro modo.
  • Después de informar, como regla general, es necesario también obtener el consentimiento del titular de los mismos para el tratamiento de sus datos personales, pues como ya vimos, un derecho fundamental le faculta para ello.
  • Muy importante también, es facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación. Derechos estos que permiten controlar por parte de los ciudadanos, quien posee sus datos, que tipos de datos tratan, y para qué son usados los mismos.
  • Por último, respecto a estas obligaciones, ha de asegurarse que en las relaciones con terceros que presten servicios, que comporten el acceso a datos personales, se realice un contrato por escrito de tratamiento por cuenta de terceros.

Vistas las principales obligaciones en materia de protección de datos de carácter personal, para finalizar este artículo, destacaremos una novedad que introduce el nuevo Reglamento. Además de excluir del cumplimiento de esta normativa a los ficheros que traten datos de personas jurídicas, como ya venía ocurriendo, también se excluyen los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono, y número de fax profesionales. Esta medida puede afectar, entre otros, a ficheros como los de contactos, clientes, y proveedores.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.