PLAZO JULIO 2002

Anuncio
Las empresas deben proteger sus ficheros de datos antes de
julio
Autor: N. Sanmartín Fenollera
Fuente: cincodias.es (20 Abril 2002)
Las empresas que no protejan sus ficheros de datos personales antes del próximo 26 de
junio pueden ser multadas con cantidades de hasta 50 millones de pesetas. La obligación,
impuesta por el Reglamento de la Lortad, afecta a compañías que manejen información
sobre salud, afiliación sindical y absentismo de sus empleados, entre otros aspectos.
Una sanción de 50 millones de pesetas quizá no resulte importante para una gran
empresa, pero puede convertirse en un duro golpe para cualquier pequeña compañía. El
reglamento dictado por el Gobierno en desarrollo de la Ley de Protección de Datos, que
fija sanciones de esta cuantía económica, obliga a las empresas a tener en cuenta tres
niveles de medidas de seguridad -básico, intermedio y alto- según el tipo de información
personal que manejen en sus ficheros. Y fija un plazo diferente para la incorporación de
cada una de ellas.
El último de esos plazos, el correspondiente a las medidas de seguridad de nivel alto,
finaliza el próximo 26 de junio y a él habrán de acogerse todas aquellas em-presas que
almacenen en sus archivos datos relativos a creen-cias religiosas, ideología, origen racial,
salud y orientación sexual. Según Javier Ribas, de Landwell, esta obligación afecta tanto a
empresas que retienen la cuota sindical a sus empleados co-mo a aquellas que disponen
de datos de salud, las que contratan trabajadores con alguna minusvalía, disponen de
consultorio médico y tienen datos sobre el nivel de absentismo de sus empleados, entre
otras.
Ribas señala que las empresas que dispongan de este tipo de datos "deben contar con un
documento de seguridad en el que se especifiquen las medidas de seguridad establecidas
en su sistema informático y aplicar esas medidas en la práctica".
Los plazos
El reglamento aprobado por el Gobierno estableció un primer plazo, que finalizó en
diciembre de 1999, para aquellas empresas que manejases da-tos personales de nivel
básico, desde el estado civil de los trabajadores o clientes de la compañía hasta el número
de hijos, por ejemplo. A finales del año pasado terminó el segundo de los plazos que
prevé el reglamento, el correspondiente a los datos de nivel intermedio, y que incluía
información sobre la comisión de delitos, datos fiscales y financieros.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
28015 Madrid
Tfno. 902.440.003
www.protegemostusdatos.com
1
Además del plazo que finaliza el próximo 26 de junio para los datos de nivel alto, el
reglamento prevé un cuarto plazo, que finaliza en 2002, para aquellas empresas que
dispongan de equipos informáticos muy antiguos. En caso de sufrir una inspección de la
Agencia de Protección de Datos, dirigida por Juan Manuel Fernández, la omisión de las
medidas puede acarrear multas de 10 a 50 millones de pesetas.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
28015 Madrid
Tfno. 902.440.003
www.protegemostusdatos.com
2
Descargar