La responsabilidad del directivo ante la LOPD

LA INCORPORACI?N a nuestra din¨¢mica de empresa de la aplicaci¨®n de la nueva Ley Org¨¢nica de Protecci¨®n de Datos Personales (LOPD) no deja de traernos bastantes preocupaciones. Est¨¢ invadiendo nuestro d¨ªa a d¨ªa con un sinf¨ªn de aspectos y cuestiones que debemos tener en cuenta y que nos hacen perder la noci¨®n hasta del propio concepto que la inspira: el dato personal. Estos datos, que hasta ahora conviv¨ªan con nosotros de forma pac¨ªfica, siendo manejados en nuestras tareas diarias como elementos corrientes en el desarrollo de nuestro trabajo, se convierten en algo extremadamente protegido y fr¨¢gil.

Lo son hasta tal punto que su incumplimiento acarrea consecuencias muy graves que pueden llegar a afectar al propio puesto de trabajo. Los responsables de las distintas ¨¢reas de las empresas empiezan a ser conscientes de las implicaciones de este problema. Se encuentran con algo que les afecta de lleno, que sobrepasa el ¨¢mbito de los responsables de inform¨¢tica y se extrapola a directivos de ¨¢reas claves como la financiera, administrativa, comercial, de marketing y especialmente la de recursos humanos.

Hay un tipo de responsabilidades laborales internas que afectan en cascada a todos los implicados en la gesti¨®n

Las corporaciones se sienten desbordadas e intentan buscar recursos para ponerse al d¨ªa con la Ley de Protecci¨®n de Datos

Para ser m¨¢s concretos, podemos clasificar estas responsabilidades en cuatro grupos: laborales, administrativas, civiles y penales.

1. Laborales: No hemos dejado de ver en los diversos medios de comunicaci¨®n las fort¨ªsimas sanciones que se imponen a las empresas por fugas de datos, y en esas noticias se destacan especialmente la cadena de fallos que los provoca, el ¨¢rea que los ha producido y la sanci¨®n laboral de su responsable. Todos recordamos el famoso caso de unos supermercados cuyos responsables de inform¨¢tica y recursos humanos se vieron afectados.

2. Administrativas: Las sanciones contempladas en la Ley Org¨¢nica de Protecci¨®n de Datos Personales.

3. Civiles: Los art¨ªculos del C¨®digo Civil relativos a la responsabilidad contractual y extracontractual (1902 y 1903).

4. Penales: El C¨®digo Penal espa?ol contempla los delitos contra la intimidad en sus art¨ªculos 197 y siguientes. Recientemente, la Audiencia Provincial de Madrid ha condenado a un funcionario de la Seguridad Social a cinco a?os y tres meses de prisi¨®n, una multa de 330.556 euros y la inhabilitaci¨®n especial de 11 a?os para empleo o cargo p¨²blico por suministrar mediando precio datos de cotizantes a una empresa privada. Los delitos por los que ha sido condenado son los de cohecho y revelaci¨®n de secretos.

Ante este panorama, las corporaciones se sienten desbordadas e intentando buscar recursos para ponerse al d¨ªa con la LOPD.

Les preocupa especialmente que, despu¨¦s de tantos esfuerzos, el trabajo de implantaci¨®n de los principios de protecci¨®n de datos se quiebre por la falta de aplicaci¨®n pr¨¢ctica de los mismos. Esa aplicaci¨®n pasa por la concienciaci¨®n de los directivos de ¨¢rea que tienen a su cargo una serie de personas y que son realmente los usuarios de los datos personales, ya que del incumplimiento de las normas de seguridad de la empresa en su hacer cotidiano no van a responder directamente los usuarios, sino sus responsables, y no frente a la Agencia Espa?ola de Protecci¨®n de Datos, sino ante su propia Direcci¨®n. Por lo tanto, esta responsabilidad entra ya de lleno en el campo de objetivos que debe cumplir un directivo.

Se aprecia la imperiosa necesidad de formaci¨®n de estos directivos encaminada a crear la sensibilizaci¨®n suficiente sobre el tema de la protecci¨®n de datos. Debe tratarse tambi¨¦n como una pol¨ªtica m¨¢s de su departamento en consonancia con la aplicaci¨®n obligada de las normas de seguridad que la empresa impone, en cumplimiento del reglamento de medidas de seguridad que desarrolla la LOPD.

Se plantea, en definitiva, la necesidad de acudir a expertos tanto t¨¦cnicos como jur¨ªdico-organizativos para abordar este tema, puesto que el problema es complejo y necesita de un equipo especializado y un trabajo coordinado para su soluci¨®n. Estos expertos deben ayudar a las corporaciones a adecuarse a la LOPD. Deben tambi¨¦n formar a los responsables, apoyarles y asesorarles para que conciencien a las personas que trabajan en sus ¨¢reas de la importancia del cumplimiento de la ley. Deben transmitirles las graves consecuencias de imagen y las p¨¦rdidas econ¨®micas que puede sufrir la empresa por su incumplimiento, e informarles de que si bien es la corporaci¨®n la que responde frente a la Agencia de Protecci¨®n de Datos del mal uso de los mismos, hay un tipo de responsabilidades laborales internas que afectan en cascada a todos los implicados en la gesti¨®n.

Nuestra necesidad de despertar la conciencia de los directivos viene amparada por escuchar estas preocupaciones a diario en boca de quienes tienen que abordar seriamente el cumplimiento de la normativa sobre protecci¨®n de datos.