Economía
La protección de datos y el riesgo de fuertes multas apremian a 53.000 pymes alicantinas
La normativa europea entra en vigor en 2018 y tiene especial repercusión en una provincia con más de un tercio de las empresas operando en el sector servicios
Las 133.000 empresas de la provincia de Alicante y muy especialmente las 53.000 se dedican al sector servicios, según los últimos datos del INE–DIRCE (muchas de ellas manejan información personal de clientes por su actividad sanitaria, inmobiliaria, de seguros, comunicaciones, transportes. ..), se enfrentan a un importante reto de cara al arranque del próximo año: el cumplimiento de la normativa específica en materia de protección de datos.
El riesgo de no ponerse al día lleva aparejado un régimen de sanciones importantes, acorde al nuevo reglamento, que obliga a un mayor compromiso de las organizaciones públicas o privadas en la materia. El reglamento entra en vigor en 2018 y contempla multas por infracciones leves (hasta 10 millones de euros o el 2% del volúmen de negocio total del ejercicio anterior), o por graves, que pueden acarrear hasta 20 millones de euros de multa o el 4% del volumen de negocio total del ejercicio anterior.
José Antonio Berna, abogado especialista en protección de datos en Alicante en JBI Asociados y jurista de Prodat en la provincia–, añade a esto que los Estados miembros de la Unión Europea pueden establecer sanciones complementarias a los incumplimientos si el reglamento no ha establecido sanciones para los mismos. “Y mucho más importante es saber que el incumplimiento en materia de protección de datos puede llevar acarreada, además de sanciones administrativas, responsabilidad penal para los infractores , tanto personas jurídicas como físicas”, explican.
No solo multas
Esa responsabilidad penal de la persona jurídica establece multas de hasta 3,6 millones de euros, que la empresa deberá indemnizar por los daños y perjuicios causados, y hasta inhabilitación para contratar con el sector público o recibir beneficios fiscales ni subvenciones en un plazo de 15 años.
La penas irán en función del hecho en sí, circunstancias agravantes, daños producidos y números de personas afectadas. Las leyes establecen también responsabilidad para las personas físicas, con penas de prisión hasta 7 años y multas que pueden alcanzar los 300.000 euros.
Hasta ahora, en diversos sectores era obligatorio el nombramiento de un DPO (Data Protection Officer) figura que es incorporada por el reglamento. “Este requisito será obligatorio cuando el tratamiento lo lleve a cabo un organismo público (excepto los tribunales en el desempeño de sus funciones), cuando los tratamientos requieran una observación habitual y sistemática de datos a gran escala, y cuando se de un caso de tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas o infracciones penales”, recuerda. Por categorías especiales de datos se entienden los relativos al origen étnico o racial, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos que permitan la identificación de una persona, datos relativos a la salud o a la vida y orientaciones sexuales.
Aunque Berna destaca que en los últimos años se está haciendo un esfuerzo importante por parte de los sectores empresariales de la provincia en cumplir la normativa y proteger los datos personales de las personas físicas, también señala que aún mucho camino por recorrer, ya que además de las sanciones, se trata de "atentar contra derechos fundamentales de la persona”.
También, para autónomos y pymes, que han de cumplir con estos protocolos aunque su relación con el cliente o consumidor final sea indirecta. “La normativa relacionada con la seguridad digital afecta también a los proveedores de la empresa. Es importante monitorizar y comprobar si las medidas aplicadas por los proveedores son las adecuadas. Un incumplimiento de un proveedor puede equipararse a un fallo de la propia empresa. Es importante adecuar la web desde el punto de vista de políticas de cookies, avisos legales y política de privacidad, y cumplir correctamente las normativas legales de protección de datos y privacidad web”, explica.
De las 133.000 empresas alicantinas, 53.000 son del sector servicios, con actividades tan comprometidas en cuanto a protección de datos como información y comunicaciones (1.918), actividades financieras y seguros (2.893), actividades inmobiliarias (8.683), actividades profesionales y técnicas (20.709), educación, sanidad y servicios sociales (8.615) y otros servicios personales (10.215).
