Si en mi anterior
aparición (14/10/12) hable de los derechos
ARCO desde la perspectiva del afectado, hoy me propongo hacerlo desde la de
la empresa.
Como ya decía en el
anterior artículo la LOPD y su reglamento
tienen una marcada orientación a fijar los procedimientos medidas internas que
deben ser tomadas por las organizaciones y profesionales para garantizar la
seguridad de los datos personales con los que trabajan.
De alguna manera el
cumplimiento con los derechos ARCO
representan la iteración (no comercial) entre las organizaciones y los
individuos de los que se dispone y tratan datos personales.
Las organizaciones
deben ser conscientes del importante régimen sancionador que contempla la LOPD
y que en éste se establece que las infracciones asociadas al incumplimiento con
los derechos ARCO son de carácter grave lo que conlleva una sanción económica,
que a día de hoy, se fija entre 40.001,00 € y 300.000,00 € salvo la apreciación
de atenuantes en cuyo caso podría ser inferíos a los 40.001,00 €.
A todo esto debemos
unir que son precisamente los incumplimientos con los derechos ARCO, junto a la
solicitud del consentimiento y calidad de la información, los motivos más
recurrentes en las acciones de inspección y sanción emprendidas por la Agencia
Española de Protección de Datos (AEPD).
Por tanto y de forma
muy esquemática toda organización debe:
·
Informar del uso que se va a dar la los datos y
solicitar la autorización expresa del afectado.
·
Recabar la información estrictamente necesaria.
·
Implantar procedimientos eficientes para dar
cobertura a los derechos ARCO
·
Informar en todo momento de la existencia de
estos procedimientos y de la forma de acceder a ellos.
Con estas sencillas
medidas no estamos cumpliendo con la LOPD pero sí estamos dando un paso
importante en el camino correcto.
Imagen:
Por cortesía de www.foto-gratis.es
No hay comentarios:
Publicar un comentario