Faltan tres meses para que las empresas cumplan todas las obligaciones que establece la Ley de Protección de Datos Personales (Lopdp). Una normativa que vela por el tratamiento de la información que dejan las personas. Pero la concienciación de asumir los retos de esta legislación es una materia que no solo le compete al sector privado.
Las entidades que manejan datos personales de sus clientes deben apoyar a la actualización del Registro Nacional de Protección de Datos, y de la misma forma la adecuación de cláusulas informativas y de contratos, la realización de análisis de riesgos y evaluación de impacto, así como la configuración de los protocolos de ejercicios de derechos de los titulares, etc.
De la misma forma, deben nombrar un delegado de Protección de Datos y tienen que reforzar la activación de los procedimientos necesarios para la gestión de acciones que eviten vulneraciones de la seguridad de esos datos. En esta etapa es indispensable la formación y la concienciación de funcionarios y empleados sobre los derechos que tienen los ciudadanos para que se salvaguarden sus datos personales.
La Ley trata que tanto las empresas como las entidades públicas que almacenan datos de los ciudadanos tengan claridad sobre cómo, para qué y de qué forma guardan esa información. Su fin es que no se utilicen de forma errónea o que caigan en manos no deseadas.
Una vez que se cumpla el plazo habrá que medir la receptividad que tuvo la normativa. Las sanciones para quienes no cumplan con la ley son multas que van desde 0,1% a 0,7% del volumen del negocio en el caso de infracción leve. Mientras que si la infracción es grave la multa será del 0,7% a 1% del volumen de facturación del último año.
La Ley de Protección de Datos Personales (Lopdp) también determinaba que se implementará una Superintendencia de Control de Datos. Un paso importante que no se ha ha hecho realidad, y que es una decisión totalmente política.
Más editoriales:
Visita nuestros portales: