Tras la institucionalización de la Ley Orgánica de Protección de Datos de Carácter Personal, todas las empresas deben ajustar el tratamiento y almacenamiento de los datos de carácter personal, para que se adecúen a la legislación vigente para el territorio español.
En caso que las empresas no adapten sus estatutos a lo determinado por esta normativa, tendrán que enfrentarse a cada una de las sanciones que han sido estipuladas por la ley española.

¿Qué es la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)?
La Ley Orgánica de Protección de Datos de Carácter Personal se aprobó en la corte española el 13 de diciembre de 1999, usando como marco de fundamentación el artículo 18 de la Constitución española del año 1978, donde se contempla el derecho a la intimidad familiar, personal y al secreto de las comunicaciones.
Así mismo, la LOPD tiene como meta, garantizar la protección de los datos personales, las libertades públicas y los derechos fundamentales de las personas, dando especial prioridad a la intimidad, el honor, la privacidad individual y familiar.
¿Cuál es su objetivo principal?
Consiste en la regulación de la forma en la que se tratan los datos y los ficheros que son de carácter personal. Más allá del soporte que se use para su procesamiento, los derechos que apliquen sobre ellos y las obligaciones a cargo de quienes los manejan.
De esta manera, la Ley Orgánica de Protección de Datos de Carácter Personal afecta a todo tipo de información que haga alusión a personas físicas que se registren en cualquier clase de soporte, no importa si es informático o no. En cuanto a las exclusiones planteadas para esta normativa, estàn los datos que se recogen para el uso doméstico, las clasificaciones estatales y los ficheros que se recolectan para dar cuenta de casos de Terrorismo, entre otras formas de delincuencia organizada (no aplica para la delincuencia simple).


¿Por qué las empresas deben cumplir con la LOPD?
A continuación presentamos las cuatro razones principales por las que su entidad debería ajustar sus métodos de tratamientos y de almacenamiento de datos de carácter personal.
1. Es una normativa de obligado cumplimiento
Es una Ley Orgánica que se ha establecido por la corte española para que sea cumplida por todos, con la única excepción de las personas físicas que ejerzan actividades no profesionales. Constituye una ordenanza que aplica para todo tipo de autónomos, empresas, profesionales, asociaciones y administraciones públicas.
Esto se debe a que cada una de las instancias mencionadas hasta el momento deben tratar de algún modo con datos personales, ya sea por la relación que sostengan con sus empleados, en caso que se tengan, o con la gestión administrativa y económica de la entidad en cuestión. En otras palabras, siempre habrá que solicitar y usar un dato de contacto de las personas que trabajan en el proceso que se esté ejecutando.
Al disponer de los datos personales de los ciudadanos, las entidades deben asegurarse de dar un tratamiento adecuado a los mismos aplicando cada uno de los términos de la LOPD, para que así su intimidad y demás derechos fundamentales sean respetados.
2. Las sanciones para quienes incumplen pueden ser muy elevadas
De acuerdo con el código español que se instituyó para la LOPD, las sanciones pueden ir desde los 600 hasta los 600.000 Euros. Con el añadido de que se pueden acumular si hay varias infracciones cometidas por la compañía que haya incurrido en una falta a la normativa.
Aunque piense que será muy difícil que su empresa vaya a ser seleccionada para la realización de una inspección, es importante que considere la existencia de la Agencia de Protección de datos (APD), una entidad que se ha fundado para dar cumplimiento a la LOPD.
De esta manera, siempre que exista una denuncia, se va a llevar a cabo una inspección en la compañía que esté vinculada con el proceso, ya que la APD está obligada por ley. Entre las razones a resaltar por las que se debe considerar la adecuación de sus estatutos a los determinados por la LOPD, se destacan los siguientes aspectos:
- Las denuncias se pueden hacer desde el anonimato.
- De tal modo, pueden ser realizadas por empleados que en algún momento hicieron parte de su equipo empresarial, por clientes que han quedado descontentos e incluso por la competencia dentro de su sector.
- No hay que tomar recaudos al respecto y lo más adecuado para evitar las sanciones es dar cumplimiento lo más pronto posible.
!
Así mismo, es clave recalcar que la obligación de cumplir con la Ley se debe a que las sanciones que pueden ser impuestas por el Estado español no guardan ningún tipo de proporcionalidad con el tamaño que tenga la empresa, la cantidad de empleados que disponga, el volumen de facturación que pueda ser demostrado o la actividad a la que se dedique. Por tanto, se aplica la noción de igualdad de todos ante la Ley y por ende, cada empresa va a correr con el riesgo, en caso de incumplir con este dictamen, de pagar la más alta de las sanciones, si es el caso.

3. Una buena imagen ante los clientes y empleados
La promulgación de los derechos y deberes es una de las constantes tareas estatales que ha encontrado eco en las redes sociales y demás medios informativos. Es por ello que cada vez más las personas y empresas están más enteradas sobre este tipo de temas.
Considerando lo anterior, la valoración de una entidad va a mejorar notablemente cuando se sabe que respeta las leyes estatales. Por tanto, si menciona a sus clientes, proveedores e incluso empleados que cada una de sus cláusulas sobre el tratamiento y almacenamiento de los datos de carácter personal es el adecuado, va a conseguir mejorar la imagen de la entidad. La misma se estará proyectando de buena forma hacia el exterior, lo que implica un incremento de la confianza y, por ende, más beneficios.
4. ¿Su empresa está en condiciones de afrontar cualquier incidencia legal o de seguridad sobre los datos de carácter personal?
Piense en las posibilidades más adversas a las que tendría que hacer frente y en cada una de las consecuencias que conllevaría el hecho de que su empresa no esté en condiciones de sortear ese tipo de situación.
Cualquier tipo de incidencia de seguridad vinculada con los datos que use su entidad para trabajar acarrearía graves problemas legales. Lo mismo ocurre con una potencial pérdida de los datos de contabilidad, facturación o de expedientes.
Para quienes cumplen a cabalidad con la normativa de datos personales, este tipo de circunstancias no van a representar un problema complejo de ser solucionado, ya que van a disponer de los medios que sean necesarios para que no se presenten pérdidas de datos. O por lo menos se va a disponer de estrategias para lograr una recuperación satisfactoria de la información en un periodo de tiempo corto, ya que su empresa contará con las herramientas de tipo técnico y organizativo, que estarán plasmadas en un Documento de Seguridad.
Tipos de infracciones a la Ley Orgánica de Protección de Datos de Carácter Personal
Se dividen en tres grandes subgrupos que se detallan a continuación:

Infracciones leves
Las multas oscilan entre los 600 a 60.000 Euros y se puede incurrir en ellas en alguna de estas situaciones:
• Si no se ha solicitado la inscripción en la APD.
• En caso que no se proporcione la información exigida por la Ley al momento de recabar datos.
• Si no se atienden las solicitudes de cancelación o de rectificación como es debido.
• No entregar la información a la APD, en caso que esta entidad lo solicite para adelantar cualquiera de sus inspecciones o procesos.
Infracciones graves
Para este tipo de infracciones las multas rondan entre los 60.000 a 300.000 Euros. Las situaciones que se contemplan en este caso son las que se mencionan a continuación:
• No cumplir con la inscripción de los ficheros si a la APD lo ha solicitado.
• Crear ficheros que no cumplen con las finalidades estipuladas en la Constitución.
• Recabar datos sin que el afectado lo autorice.
• Evitar el acceso del afectado a los datos.
• Mantener datos que son inexactos o no rectificar las exigencias que se soliciten.
• Tratar los datos violando lo determinado por la LOPD en términos de principios y garantías.
• No remitir a la APD las notificaciones que han sido previstas en la Ley.
• No brindar a los ficheros las condiciones de seguridad adecuadas.


Infracciones muy graves
Las multas fluctúan entre los 300.000 a 600.000 euros. Aquí las especificaciones:
• Creación de ficheros para almacenar datos en los que se revele información protegida.
• Recolectar datos de forma engañosa.
• Recabar datos que son protegidos especialmente, sin que el afectado lo autorice.
• No atender o poner obstáculos para las solicitudes ARCO.
• No atender las peticiones de la APD para cesar con los usos ilegítimos.
• Vulnerar el secreto de los datos considerados como protegidos.
• No atender a los requerimientos dictaminados por la APD.
• Tratar los datos ilegítimamente o menospreciando las garantías y principios propios de la LOPD.
Resumen con las principales razones para cumplir con la Ley Orgánica de Protección de Datos de Carácter Personal
• Es una normativa que ha sido expedida para su obligatorio cumplimiento, así que, salvo las excepciones planteadas por la misma Ley, no hay posibilidades de sortearla o de considerarse fuera de su legislación.
• Es necesario acoplarse si se quieren evitar sanciones y cada una de las graves consecuencias que implica su incumplimiento. No sólo por lo que se disponga a nivel legislativo, sino por el impacto al buen nombre de su empresa.
• Para garantizar a los clientes, proveedores, empleados y demás personas vinculadas con la compañía, del correcto uso y manejo de sus datos personales.
• Dando continuidad al punto anterior, porque los clientes son cada vez más conscientes de cada uno de sus derechos y los ejercen. Por ende, si su empresa pueda demostrar que ya está preparada para dar un buen tratamiento a los datos de carácter personal, será mejor vista por las personas o entidades dentro de su rango de acción.

1
• También existe la posibilidad de que a manera de retaliación, se dé un mal uso de la Ley contra su empresa y se vea envuelta en una inspección de la APD. Puede ser por un caso que esté motivado por una persona malintencionada, un empleado, la competencia o un cliente que esté insatisfecho, para intentar que su empresa deba asumir alguna sanción o multa que dictamine la APD.
• Los datos deben ser tratados respetando unos criterios básicos y a través de la aplicación de la LOPD se conseguirá este tipo de resultados. Son derechos fundamentales al honor, la intimidad, la privacidad persona y familiar que deben ser respetados.
• Las multas pueden conllevar a pagos de 600 hasta los 600.000 Euros, y como se mencionó, no hay ningún tipo de criterio de proporcionalidad, así que sin importar el caso particular de cada empresa, todas podrían llegar a ser sancionadas con la multa más alta si así es estimado por la APD.
• La gestión de la empresa va a mejorar formidablemente, ya que al disponer de las herramientas técnicas y organizativas para el tratamiento de los datos, se van a optimizar procesos vinculados con su procesamiento, uso y almacenamiento.
• Se normalizará la colaboración con terceros y se van a evitar fugas o pérdidas de información, uno de los peligros más grandes a los que se enfrentan las personas al suministrar su información personal.
• Mediante su aplicación se va a poder disponer de servicios y de ciertos consejos útiles para el tratamiento de la información, como por ejemplo: la implementación de sistemas de seguridad que incluyen cámaras de videovigilancia; aprender a no tirar los papeles sin antes destruirlos, a usar la tele-concertación para la ejecución de entrevistas, para saber un poco más del tele-mercadeo, etc.