La Administración ya puede multar a las empresas que no guarden bien sus papeles
El Gobierno acaba de aprobar el Reglamento que desarrolla la Ley de Protección de Datos Personales, que no solo obliga a todas las empresas de este país, sino a cualquier institución, sea del carácter que sea, a que guarde con seguridad los datos personales en formato de papel o digital. No se trata de una normativa más, sino que junto al Plan General de Contabilidad, estamos hablando de una de las normativas más “temidas” por los empresarios, puesto que España se ha convertido en el país de la Unión Europea con mayor número de multas por vulneraciones a esta normativa.
Existen dos partes fundamentales del Real Decreto que supondrán la introducción de cambios fundamentales en las empresas. En general, para las que funcionen con normalidad, las exigentes medidas de seguridad que introduce, y para las que vayan mal, las limitaciones que regula sobre la inclusión de datos en los ficheros de morosos.
En el caso de las medidas de seguridad para archivadores de formato papel es necesario tener en cuenta las exigencias básicas de seguridad, que para los archivos anteriores a la Ley hay un plazo de 1 año de adaptación y para los que se generen a partir de ahora ya son aplicables. En este caso, se introducen medidas de seguridad para ficheros en formato papel, basadas, en el establecimiento de criterios de racionalidad en la organización de los ficheros y en el establecimiento de dispositivos de seguridad que obstaculicen su apertura.
Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero.
La generación de copias o la reproducción de los documentos únicamente podrá ser realizada ajo el control del personal autorizado en el documento de seguridad. Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
Por otra parte, en vista de los problemas que han producido durante los años de vigencia de la Ley, se prevé no exigir el nivel alto de seguridad en caso de tratamiento de datos especialmente protegidos que se produzca de forma "accidental" o para el cumplimiento de una obligación legal (en particular, los relativos a la salud o a la afiliación sindical en los ficheros de nóminas). Así se pretende que a la adopción de las medidas de seguridad no implique la exigencia de un coste adicional en estos supuestos.
Y en el caso de inclusión en un fichero de morosos, se podrá exigir, que exista una aclaración de los requisitos que deberá contener la deuda para su inclusión en el fichero, siendo además precisa la notificación de la inclusión, impuesta por la LOPD, de forma que no se incluyan aquellas deudas respecto de las que no conste la recepción de dicha notificación.
Se podrá cancelar de forma inmediata las deudas que sean pagadas con posterioridad, prohibiéndose, como ya lo venía indicando la Agencia Española de Protección de Datos y la doctrina de la Audiencia Nacional, el denominado "saldo cero".
También se regula de forma detallada el deber de información al deudor, al que, en primer lugar, deberá advertirse de su posible inclusión en el fichero en el momento de suscribir el contrato del que pueda derivarse una deuda futura. Además, en caso de impago, deberá informarse al deudor tanto con carácter previo a la inclusión del dato en el fichero como en los treinta días siguientes a que dicha inclusión se produzca.
Y, finalmente, se podrán exigir responsabilidades al acreedor que comunique los datos al fichero si éstos no son exactos.
Todas estas medidas van a suponer la contratación de especialistas en la materia, externos o internos, para evitar responsabilidades y, por tanto multas que suponen un importante quebranto de las economías sociales. Así, que mucho ojo con las bases de datos y los papeles.