Galicia aprueba en protección de datos

La ley de protección de datos obliga a las compañías a inscribir sus ficheros en la base de datos estatal, pero muchas infringen esta normativa. Galicia es la quinta comunidad que más cumple la legislación y sólo se sitúa por detrás de Cataluña, Madrid, Andalucía y Valencia. La mayoría de las empresas desconocen este deber, lo que puede acarrearles multas de entre 600 y 600.000 euros -en los casos más graves-, y en los últimos tiempos la Administración ha incrementado las sanciones de este tipo

M. J. AIRA | A CORUÑA Galicia es la quinta comunidad en la que más se cumple la ley de protección de datos. El 25% de las empresas gallegas tiene inscritos sus ficheros en la Agencia Española de Protección de Datos (AEPD), una práctica que, pese a que es obligatoria, infringen un elevado número de sociedades. En la comunidad, a finales de 2008 de las 201.263 empresas activas, un total de 50.075 habían registrado sus archivos, según los últimos datos del Instituto Nacional de Tecnologías de la Comunicación (Inteco), recogidos por Affirma Abogados & Consultores.

Aunque el cumplimiento de la Ley de Protección de Datos alcanza sólo a un 25% de las empresas gallegas, en España la tasa es aún menor y tan sólo un 16% de las sociedades acatan la normativa. De esta forma, Galicia sólo se encuentra por detrás de Cataluña, Madrid, Andalucía y Valencia.

El estudio revela además que, del conjunto estatal, un 66% de las compañías no saben que están obligadas a inscribir sus ficheros en esta base de datos y, en la mayoría de los casos, el incumplimiento se debe a la ignorancia de este deber. Este desconocimiento, sin embargo, no las exime de ser sancionadas, lo que puede acarrearles más de un disgusto ya que España es el país europeo con las multas más cuantiosas: en los casos más graves pueden llegar hasta los 600.000 euros. Las leves se penalizan con entre 600 y 60.000, euros y las graves con hasta 300.000 euros.

"El dilema para las empresas es que la falta de intencionalidad del infractor no le exime de sanción", explicó el director general de Affirma, Carlos Zambudio.

Pese a que la Ley está vigente desde 1999, el informe explica que su aplicación es "mínima", aunque la Administración ha aumentado el número de penalizaciones impuestas. El objetivo de esta normativa es proteger la intimidad de las personas físicas mediante un adecuado tratamiento de sus datos. Entres sus objetivos se detallan: garantizar la intimidad del titular, tener datos correctos y exactos, permitir al usuario decidir si quiere que la información se trate o no, y si quiere que sea cedida a otras entidades, además de defender al ciudadano de un uso abusivo o no consentido de sus datos en la red y en las comunicaciones por correo electrónico.

Estas exigencias se vieron reforzadas con la entrada en vigor de la Ley de Servicios de la Sociedad de la Información y Comercio electrónico, en 2002.

Para aquellas empresas que todavía no se hayan puesto al día con este deber, tienen que inscribir sus ficheros en la Agencia de Protección de Datos e informarse de las obligaciones, que implican poner en funcionamiento protocolos de actuación, crear documentos protegidos -que han de estar a disposición de la Agencia- y contar con un responsable de seguridad informática de datos.

"Para las empresas que manejan muchos datos personales, la mejor forma para dar una respuesta efectiva es dejarse asesorar por un buen experto", asegura Zambudio. La información completa está disponible en la página web de la Agencia: www.agpd.es.