En la segunda mitad del siglo XX el desarrollo de las tecnologías de la información y la comunicaciones (TIC) ha comportado un abanico de nuevas posibilidades para la sociedad, de manera que el mundo de la empresa, las administraciones y la transmisión del conocimiento tanto de la empresa como del usuario han experimentado cambios radicales que están inmersos en un proceso de modificación constante.

La recogida y el trato de datos personales, ya sea de trabajadores, clientes o proveedores, deben cumplir una serie de obligaciones jurídicas y técnicas que requieren el deber de informar a las personas afectadas, tomar unas medidas de seguridad, redactar los documentos de seguridad de acuerdo con el nivel de los datos de los ficheros y la inscripción de éstos en la Agencia de Protección de Datos. Esta tarea requiere además la realización de auditorias en función del nivel de los datos y que se preste atención al uso de los mismos por parte del personal de las empresas, así como la cesión de datos a terceros.
 
En NC Consultors asesoramos e informamos de la situación actual de cada empresa con la finalidad de poder aplicar las medidas de seguridad necesarias, así como inscribir los archivos correspondientes en la APD y formalizar el documento de seguridad.

Es necesario resaltar la importancia de la Ley Orgánica 15/1.999, de 13 de diciembre, de Protección de Datos de Carácter Personal, LOPD y el Reglamento que la desarrolla 1720/2007, de 21 de diciembre, que establece dos obligaciones básicas:

La Ley 15/1.999 de 13 de diciembre, establece como requisito imprescindible la comunicación a la Agencia Española de Protección de Datos de la creación de la Base de Datos que utiliza el Responsable del fichero (la persona física o jurídica que solicita los datos) para el desarrollo de sus funciones.
La vulneración de esta obligación implica la comisión de una infracción leve, que conlleva una sanción económica que oscila entre els 600 y 60.000€, sanción establecida en el artículo 42.2.c en relación con el artículo 45 de la LOPD.

La segunda obligación básica es la redacción de un documento de seguridad. Este documento es un reglamento donde se recogen las medidas de seguridad aplicables a los soportes que contienen la información (Art. 9 de la LOPD en relación con el artículo 88 y siguientes del RD 1720/2007 de 21 de diciembre). Concretamente debe contener:

• Los protocolos de entrada de la información en el Centro
• Los protocolos de circulación interna de la información
• Los protocolos de salida de la información
• La regulación de los derechos de los afectados

La falta de estos protocolos implica una infracción leve, grave o muy grave que conlleva multas que pueden oscilar entre los 600 y los 600.000 €.