Boletín P2013/04/09.-La incidencia del factor humano en las sanciones de la Agencia de Protección de datos
          Los datos que publica periódicamente la Agencia Española de Protección de Datos reflejan que la cada vez mayor concienciación de las empresas para cumplir con la normativa.
El aumento de ficheros inscritos es exponencial: sólo en el mes de Febrero de 2013 se han realizado 50.429 operaciones entre altas, bajas y modificaciones de ficheros. En lo que va de 2013 hay 73.711 ficheros nuevos y hay una media diaria de operaciones de altas, bajas y modificaciones de ficheros de 2.581.
           A fecha Febrero 2013 hay ya inscritos 3.067.326 ficheros, de los que 115.479 corresponden al País vasco y 15.476 a Alava. 

 

   
 
Por tanto se ve una clara tendencia de las empresas a la voluntad de cumplir con la LOPD, sin embargo también se incrementan las denuncias y las sanciones ya que, si las empresas son más conscientes de la necesidad de cumplir con la Ley, también lo son cada vez más los ciudadanos de los derechos que tienen y cada vez actúan más cuando siente que son vulnerados esos derechos.

Es claro que, a pesar de que las empresas dedican grandes esfuerzos a adecuarse a la normativa de protección de datos, en muchas ocasiones las infracciones se producen por accidente o desconocimiento de un empleado en particular, ya que las personas son el eslabón más débil y “menos controlable” de la cadena de la seguridad de la información.
 
          No olvidemos que por muchas medidas de seguridad de que dispongamos en nuestras empresas, al final son las personas las que manejan la información y tienen la facultad de tratar datos, por eso es esencial que las personas sean conscientes de la relevancia de la información que tratan y deben proteger, y que las empresas dediquen esfuerzos no sólo en formar y concienciar sino también en protegerse mediante compromisos de confidencialidad y procedimientos que puedan, de alguna manera, acreditar tal esfuerzo de la empresa ante posibles accidentes, errores o desconocimientos por parte de empleados generadores de responsabilidad para la empresa.

           No olvidemos que el régimen sancionador de la LOPD prevé una serie de atenuantes para rebajar las sanciones , siempre que la empresa tenga “implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor”. Por tanto es importante tener suscritos dichos procedimientos y acuerdos de confidencialidad que, en caso de necesidad permitan a la empresa atenuar una posible sanción causada por la actuación de una persona.

Comparte este artículo:

Abrir chat