Boletín P2014/01/15.- Importancia de la actualización constante y la adecuación de la política de protección de datos a los cambios en las empresas.
16, enero 2014
Al igual que la actividad de la empresa está en constante cambio, también varían los tratamientos de datos que se realizan en la misma como pueden ser: las cesiones, las empresas que prestan ciertos servicios, los ficheros, los usuarios que aceden a datos, las aplicaciones informáticas que los tratan… y todas esas variaciones deben quedar reflejadas en el Documento de Seguridad.
En el reciente procedimiento sancionador 211/2013, la empresa denunciada lo fue porque se encontraron documentos con datos personales sin destruir en la vía pública. Todas las empresas tienen el deber de custodiar la documentación en papel y adoptar las medidas necesarias para impedir cualquier recuperación posterior de la información de carácter de los documentos (es decir, que se destruyan con destructora de papel). Tales medidas no fueron adoptadas totalmente en el presente caso, como lo acredita el hecho que dicha documentación fue encontrada por el denunciante, en la vía pública.
Por tanto la empresa fue sancionada. No obstante, la Agencia de Proteción de Datos tuvo en cuenta que:
La infracción de la normativa fue catalogada como grave (cuyo importe va de 40.001 a 300.000 €). Sin embargo, teniendo en cuenta en este caso concreto los tres puntos anteriores, se le impuso la sanción en el grado inmediatamente inferior (leve, importe va de 900 a 40.000 €) y dentro de dicha horquilla, atendiendo igualmente a que por lo anterior hubo una disminución cualificada de culpabilidad, se le puso una sanción final de 4.000 €.
Comparte este artículo: