> Manuales > Manual de OsCommerce

Implicaciones y Responsabilidades de la Protección de Datos de Carácter Personal. Tener una tienda OsCommerce te implica.

La Protección de Datos de Carácter Personal es una materia que preocupa a todas las empresas, principalmente por las fuertes sanciones económicas que impone la Agencia Española de Protección de Datos en caso de incumplimiento.

El deber de las empresas en esta materia no sólo debe consistir en la adaptación a la normativa vigente, sino también en la aplicación práctica de los principios de protección de datos en el seno de la empresa, dentro de cada uno de los departamentos, involucrando a todo el personal… Las consecuencias del incumplimiento de la normativa no se quedan sólo en las sanciones de la Agencia, sino que van más allá y afectan a todos.

El cumplimiento de lo establecido en la LOPD (LO 15/1999 de Protección de Datos de Carácter Personal) y su normativa de desarrollo (RD 994/1999, Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan datos de carácter personal) pasa no sólo por la legalización, legitimación y protección de los ficheros de datos de carácter personal, sino también por su aplicación práctica en el seno de las organizaciones, es decir, la incorporación a la dinámica de la empresa de los principios rectores de la Protección de Datos de Carácter Personal.

La incorporación a la dinámica de la empresa de los principios rectores de la Protección de Datos de Carácter Personal, adquiere una gran importancia desde el momento en que las consecuencias de su incumplimiento conllevan grandes responsabilidades tanto para la Organización como para el personal que trata o accede a los datos de carácter personal, es decir, las sanciones ya no sólo son administrativas y dirigidas a la Organización en sí, sino que además de ellas se pueden derivar responsabilidades civiles, penales y laborales.

En consecuencia, se hace absolutamente necesario el establecimiento de una serie de medidas adicionales para la correcta aplicación de la Ley de Protección de Datos en las empresas, tendentes principalmente a informar y formar al personal que trata los datos, independientemente de su cargo o función.

Como principales acciones adicionales encaminadas a informar y formar al personal sobre los principios del tratamiento de datos de carácter personal encontramos las siguientes:

  1. Establecimiento de una Política de Tratamiento de Datos en la Organización. Esta Política de Tratamiento de Datos deberá entregarse a cada uno de los empleados que entre sus funciones esté el tratamiento de datos de carácter personal, quién deberá firmarla tras su conocimiento.
    En esta Política se suele informar sobre el carácter y finalidad de la LOPD y su normativa de desarrollo, las obligaciones básicas impuestas, así como los diferentes principios, acciones y procedimientos a adoptar en la gestión diaria de la empresa.
    Igualmente, se puede informar al empleado sobre otras medidas o políticas de seguridad de los sistemas de información implementados por la Organización, así como de las responsabilidades que se pueden derivar de su incumplimiento.
  2. Formación en materia de Protección de Datos. El establecimiento de seminarios, conferencias o jornadas de formación en materia de protección de datos en el seno de las Organizaciones es otra de las medidas que se pueden adoptar. Como principales ventajas de la formación encontramos: -Información y Formación para el empleado. -Formación personalizada para cada empresa. Se analizaran los casos concretos de cada organización y su problemática particular. -Mayor participación de los empleados. Podrán consultar y comentar las particularidades de cada puesto.

Miguelo

Fundador y director de Regaletes.com

Manual