Protección de datos

El día 26 de junio ha finalizado el plazo para la adecuación de los ficheros que contienen datos especialmente protegidos por lo que, indefectiblemente, la Agencia de Protección de Datos (APD) verá incrementada considerablemente su actividad para regular este tipo de ficheros. Y quizás interese a la Agencia seleccionar -siempre persiguiendo el estricto cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)- aquellas empresas o entidades que, fallando en alguno de los puntos exigidos, se hagan merecedoras de la correspondiente penalización. Será la forma más eficaz de persuadir a quienes, todavía, no parecen querer entender que el articulado de la Ley no es una mera declaración de intenciones, sino la firme expresión de intentar cortar tajantemente toda utilización fraudulenta o perversa de datos. En este sentido parecen suficientes las sanciones económicas establecidas para corregir infracciones: Infracciones Leves -no atender a la solicitud de la APD, por ejemplo- desde 100.000 pesetas a 10 millones de pesetas; Graves -recoger datos no autorizados, p.e.- desde 10 millones a 50 millones; y Muy Graves- recogida de datos engañosa o fraudulenta, p.e.- desde 50 millones a 100 millones de pesetas. Pero hace falta decisión al imponerlas, cuando sean inequívocos los incumplimientos.La LOPD 15/1999 nació con el objetivo de acabar con el tráfico incontrolado de datos. En ella, consecuentemente, se dispone que las empresas que posean datos de carácter personal deben disponer de una serie de recursos y políticas de seguridad para garantizar que esos datos no sean comprados, vendidos o accedidos por personas no autorizadas, ni controladas -usuarios que no deberían tener acceso por su perfil, o hackers- ni caigan en organizaciones con fines censurables. Como órgano regulador del cumplimiento de la ley -para hacerla respetar, y controlar- está la APD, nacida como organismo autónomo, con pleno poder para enviar a sus equipos de auditores a cualquier empresa que tenga indicios de irregularidades en el tratamiento de los datos, y someterla a una auditoria que, en el caso de detectar alguna incidencia, puede ser merecedora de la aplicación de la sanción correspondiente. La APD no necesita el concurso de ningún otro estamento oficial, pudiendo actuar de oficio o después de recoger denuncia de algún usuario insatisfecho.Si por ley se confiere a la APD amplias posibilidades para no verse encorsetada ni mediatizada en sus funciones, y se la dota de flexibilidad y fácil maniobrabilidad, no tendrían razón de ser comportamientos tibios, o balance de actuaciones poco eficaz.