El Real Decreto hace especial hincapié en la importancia de implantar las medidas de seguridad exigidas. Ahora empieza a derivar en actuaciones indiscriminadas contra colectivos empresariales y particulares, incrementando también el volumen de sanciones de muy diversa índole.
Sanción Leve: de 601 a 60.101 Euros Sanción Grave: de 60.101 a 300.506 Euros Sanción Muy Grave: hasta 601.012 Euros. Es útil resaltar la iniciativa de numerosas empresas de servicios, para conseguir descuentos de hasta el 90 o el 100% en sus tarifas.
Con la publicación del Real Decreto que desarrolla la Ley Orgánica de Protección de Datos y que supone por primera vez la existencia del reglamento de dicha Ley, definitivamente supone un cambio en las cuestiones relativas al manejo de datos de carácter personal. El Real Decreto hace especial hincapié en la importancia de implantar las medidas de seguridad exigidas.
Por otra parte, el cambio se empieza a notar también en materia sancionadora por parte de la AGPD. Lo que antes eran actuaciones aisladas y con el objetivo claro de perseguir el cumplimiento de la ley por parte de grandes empresas que manejan grandes volúmenes de información personal, ahora empieza a derivar en actuaciones indiscriminadas contra colectivos empresariales y particulares, incrementando también el volumen de sanciones de muy diversa índole.
En este sentido sorprende descubrir el exceso de celo de la AGPD sancionando acciones a las que la mayoría de nosotros no le daríamos la mayor importancia. El curioso bagaje en materia sancionadora de la AGPD empieza a ser extravagante. Se pueden consultar algunas de las sanciones más significativas en este link, pero nos hemos tomado la molestia de adjuntar otros ejemplos dignos de interés: Felicitar el cumpleaños a un empleado, vía email con copia a otros empleados, mencionar en una carta de despido a un trabajador la enfermedad que motiva su cese, recibir currículums de candidatos, archivarlos y no informar de sus derechos a los candidatos.
La cuantía de las sanciones que impone la LOPD se gradúa atendiendo a diversos factores (naturaleza de derechos afectados, volumen, beneficios obtenidos, intencionalidad, reincidencia, daños y perjuicios..etc). En este sentido los criterios parecen bastante razonables, no tanto así, las cuantías de las sanciones, oscilando entre 601,01€ y 60.101,21€ las Leves, como por ejemplo recopilar datos personales sin informar previamente. Si la infracción es calificada como grave, por ejemplo no inscribir los ficheros en la AGPD, ya nos vamos a sanciones entre 60.101,21€ y 300.506,25€ y si finalmente nos sancionan en el tramo más alto (sanciones muy graves), como por ejemplo recabar datos especialmente protegidos sin la autorización del afectado, podríamos tener que asumir sanciones entre 300.506,25€ y 601.012,1€. Con estas cifras, no debemos tomar a la ligera el cariz que está tomando este asunto en la actualidad.
Adicionalmente, cambios sufridos en la normas ISO, implican en todos los casos la obligatoriedad de estar al día en materia de Protección de Datos, tanto para casos de renovación como de obtención de certificados de calidad. Sin embargo, la conclusión que uno saca con respecto al tratamiento que las Pymes le dan a este asunto de la protección de datos, es de cierta desidia, muy probablemente por una simple relación coste-beneficio.
Cierto es que en tiempos de crisis, como los actuales, bastante tenemos los empresarios con sacar nuestros negocios a flote, como para tener que invertir cantidades extra en poner al día nuestros negocios en relación a nuevas exigencias cuyo último fin es recaudatorio (en tanto en cuanto las sanciones nunca se usan como compensación al teórico perjudicado).
No obstante, también es cierto el comentario que afirma que en tiempos de crisis se agudiza el ingenio. En este sentido es útil resaltar la iniciativa de numerosas empresas de servicios, para conseguir descuentos de hasta el 90 o el 100% en sus tarifas.
¿Quién no ha oído hablar de las subvenciones en formación continua que la Seguridad Social ofrece a todas las Pymes con trabajadores a cargo, a través de la Fundación Tripartita? La “trampa” en este caso, es sencilla. Lo que se ofrece al cliente es, por ejemplo, adecuar su situación en lo relativo a la LOPD a coste “cero” (o muy bajo), y a cambio, lo que realmente contrata es un curso (normalmente a distancia y relacionado con el tema) que está subvencionado por la Seguridad Social. La fórmula parece perfecta, con la única complejidad de cumplir con todos los requisitos que marca la Fundación Tripartita.
Desde 24x7Asesores, os animamos a todos a estar al día en materia de LOPD, ya que nunca mejor se aplica el dicho de “más vale prevenir…” más si cabe cuando puede ser a “precio subvencionado”.
Para ampliar cualquier cuestión relacionada con este asunto nos podéis consultar. Y sobre todo, no olvidéis que 24x7Asesores como parte de su amplio abanico de servicios, ofrece proyectos integrales de adecuación a la LOPD y que somos entidad acreditada de la Fundación Tripartita, por lo que también desde aquí os podemos gestionar la formación subvencionada a la que podéis tener acceso cada año.
Javier Estevez, Director General de 24×7 Asesores.