|
Mi empresa es pequeña y tengo pocos datos, por lo que el cumplimiento de la LOPD en mi caso es irrelevante.
Otro
de los errores mas habituales en la gestión de la LOPD es pensar que
al tener pocos datos de carácter personal el cumplimiento de la LOPD
no es relevante.
Aparte
de la conveniencia de la adopción o implantación de una política
de seguridad de la información, hay que decir que el tamaño de una
empresa y la cantidad de información manejada no exime del
cumplimiento de la normativa y del desarrollo del documento de seguridad.
En
el artículo 2 de la Ley Orgánica 15/1999 de 13 de diciembre, se
establece entre otras:
1.
La presente Ley Orgánica será de aplicación a los datos de
carácter personal registrados en soporte físico que
los haga susceptibles de tratamiento, y a toda modalidad de uso
posterior de estos datos por los sectores público y privado.
Se
regirá por la presente Ley Orgánica todo tratamiento de datos de
carácter personal:
a)
Cuando el tratamiento sea efectuado en territorio español en el
marco de las actividades de un establecimiento del responsable del
tratamiento.
2.
El régimen de protección de los datos de carácter personal que se
establece en la presente Ley Orgánica no será de aplicación:
a)
A los ficheros mantenidos por personas físicas en el ejercicio de
actividades exclusivamente personales o domésticas.
Con
lo que queda claro que toda aquella información de carácter
personal recogida en el territorio nacional y cuyo uso queda fuera
del ámbito doméstico, queda obligada al cumplimiento de lo
establecido por la normativa.
No
se ha encontrado nada, en la normativa actual que regula esta
materia, que haga referencia a la cantidad de datos personales
almacenados o al tamaño de las empresas que realizan su tratamiento,
con lo cual queda demostrado que la frase que encabeza el presente
artículo carece de validez.
Por
norma general, todas las empresas, organizaciones, asociaciones e
incluso los profesionales independientes, manejan información
personal en su actividad principal. Generalmente estos datos
personales suelen ser de clientes, proveedores y/o acreedores,
empleados, etc., y aunque sería posible que dichos datos sean
tratados de forma manual, sin el empleo de ordenadores y/o sistemas
de información, estarían de igual modo obligados al cumplimiento de
la normativa.
En
lugar de afirmar que una empresa no está obligada al cumplimiento en
la normativa dada su pequeña infraestructura en el sistema de
información y poca cantidad de datos de carácter personal, sería
mas correcto decir que sus obligaciones al respecto son menores y
menos costosas de llevar a cabo, que las que necesitaría una empresa
de mayor tamaño y estructura.
En
conclusión, toda aquella empresa o profesional, que en el ejercicio
de sus labores trate datos de carácter personal, está obligado al
cumplimiento de la normativa que regula la LOPD.
|
