31 enero 2020

No cumplir con la Ley de Protección de Datos puede conllevar sanciones de hasta 20 millones de euros a las empresas

  • Esta semana se ha celebrado el Día Europeo de la Protección de Datos y en el marco de los cambios legislativos que introdujo la Unión Europea en 2018, y que supusieron un avance en la legislación de varios países, desde la sección de Derecho de Propiedad Industrial e Intelectual junto con la sección de Derecho de Internet y Nuevas Tecnologías del Real e ilustre Colegio de Abogados de Zaragoza ha llevado a cabo una Jornada sobre la Ley Orgánica de Protección de datos de carácter personal y Garantía de los derechos digitales.

En esta nueva legislación se contempla la figura del Delegado de Protección de Datos en las empresas, bien interno o externo, dependiendo de las particularidades de cada empresa. “No es obligatoria en todas las empresas, aunque sí en las que manejan un elevado volumen de datos, en la ley se habla de tratamiento de datos a gran escala”, ha explicado Antonio Vargas, abogado del REICAZ y delegado de protección de datos y auditor en Protección de datos, quien ha añadido que “el criterio que marca la ley para que una empresa tenga un delegado de Protección de Datos viene guiado por la sensibilidad o relevancia de los datos que maneje. Por ejemplo, las federaciones deportivas están obligadas a contratar a un delegado ya que tratan datos de menores de edad, también están obligadas las entidades financieras y otras como las compañías eléctricas. En estos casos porque la información que obtienen de sus clientes pueden ayudar a identificar hábitos o información que va más allá del propio consumo”. No depende tanto del tamaño de la empresa como del volumen y sensibilidad de la información que se maneja.

El delegado de protección de datos es la personas física o jurídica que se encarga “de velar por que las empresas cumplan con la normativa en materia de protección de datos de carácter personal, puede ser también un interlocutor entre la empresa que presta sus servicios, con las administraciones públicas o incluso con los propios propietarios de esos datos y que sienten que han sido vulnerados”, ha afirmado elletrado.

Precisamente la figura del delegado y las distintas obligaciones que tienen las empresas ante la nueva normativa se contempla en la Guía de Protección de Datos de los trabajadores que se ha presentado esta tarde y que ha elaborado el abogado del REICAZ, profesor asociación de la Universidad de Zaragoza y delegado de protección de datos del Colegio de Abogados de Zaragoza, Roberto Luis Ferrer.
“La regulación europea obliga a fijar unos objetivos, pero no te indica cómo tienes que hacerlo, con este trabajo se intentar dar una guía para poner los medios necesarios para cumplir la ley y no incurrir en infracciones”, ha explicado Ferrer.

El nuevo reglamento europeo sobre Protección de Datos que estaban sin implantar en el ámbito estatal, “vino a otorgar nuevos derechos digitales, sobre todo, a los trabajadores” ha asegurado el abogado del REICAZ, Roberto Luis Ferrer. “No es lo mismo una gran empresa que una pequeña, pero en líneas generales, la normativa se está cumpliendo, de no ser así se pueden aplicar sanciones muy cuantiosas que pueden llegar a los 20 millones de euros. Ante esto, las pequeñas empresas no deben preocuparse porque no se les suele imponer el máximo de sanción. De todas formas, la Agencia Española de Protección de Datos ya contemplaba altas cuantías para las sanciones graves que cometían las empresas”, ha añadido Ferrer.

El derecho a la Protección de Datos es un derecho fundamental de los ciudadanos y se basa en un principio fundamental, el de finalidad. Un principio que como indica Ferrer, “tiene tres dimensiones: los datos no se pueden utilizar para un fin distinto al que se facilitan, no tiene que dar más datos de los estrictamente necesarios y no pueden tenerse durante más tiempo del estrictamente necesario para cumplir con la finalidad para la que se obtienen”.

Comparte: