Solo el 20% de las empresas cumple la ley de protección de datos

De las más de 25.000 firmas burgalesas solo 4.257 han inscrito sus ficheros de personas en el Registro de Protección de Datos. Los más infractores son las ‘telecos’ y las financieras

¿Quién no se ha abierto alguna vez el buzón y se ha sorprendido al ver una carta con su nombre y el remite de una empresa o un organismo con el que jamás ha tenido ningún trato? Lo primero que se pregunta es: ¿Cómo habrán dado con mi nombre? La realidad es que la identidad, los teléfonos y las direcciones de la mayoría de los españoles es conocida por multitud de entidades privadas y públicas que acceden a ellos sin ningún control.

En 1999, la Ley de Protección de Datos de Carácter Personal (LOPD) quiso poner orden en el asunto obligando a las empresas y entidades públicas a inscribir sus ficheros de datos de personas en el denominado Registro de Protección de Datos. Pues bien, un porcentaje muy pequeño lo hace. Según los datos de la Agencia Española de Protección de Datos (AEPD), en Burgos solo 4.257 empresas y organismos públicos lo han hecho, tan solo un 20% del total.

Aunque la agencia nunca actúa de oficio ni realiza campañas de investigación «para cazar infractores» sino que actúa previa denuncia, el porcentaje de datos amparados por la ley es elevado.

La inmensa mayoría de las empresas públicas españolas y las administraciones publicas cumplen la ley, al igual que el sector financiero, el sanitario, o las grandes superficies comerciales, entre otros.

El dato es relevante porque demuestra que las grandes bases de datos, las que afectan la vida cotidiana de los ciudadanos, están dentro de la legalidad. Además, hay un porcentaje elevadísimo de pymes que no ha inscrito sus ficheros por lo que la agencia ha suscrito un convenio con el Consejo Superior de Cámaras de Comercio y se han iniciado numerosas actividades de divulgación para superar las lagunas existentes.

Los sectores más infractores son los de telecomunicaciones, entidades financieras, sanidad, seguros y venta a distancia, es decir los que manejan mayor volumen de datos y aunque observan un buen compromiso con la ley registran un mayor número de infracciones.

Pero también se han encontrado incumplimientos reincidentes o de mala fe con supuestos en los que se recaban datos fraudulentos en los que incluso se falsifica la firma de personas, muchas veces ancianos que reciben la visita a domicilio de alguien que les invita a rellenar un formulario para acogerse a una oferta.

Puede ocurrir que el usuario se niegue a firmar pero, en ocasiones, «una vez recabados los datos le falsifican la firma». Los datos de la persona empiezan a circular como si la firma hubiera legitimado un consentimiento. La AEPD actúa de forma implacable con sanciones de 300.000 euros, para perseguir estos supuestos en los que la persona puede encontrarse con una factura de un servicio que no ha contratado nunca o acabe incluido en ficheros de morosidad.

Pero la legislación vigente tampoco protege a las empresas que son objeto de tratamiento ilegal de sus datos, si bien distingue entre datos de protección general y datos especialmente protegidos que se refieren a la salud, filiación sindical, religión, ideas políticas o vida sexual de las personas.

La Ley no protege especialmente los datos de los menores de edad, que a veces facilitan sus datos personales en Internet sin autorización del padre, madre o tutor. Esta situación supone un tratamiento ilegal cuando el consentimiento del menor no es válido.

La AEPD reclama más dotación de medios humanos para luchar contra las infracciones e invita a los ciudadanos a adoptar medidas oportunas para evitar las consecuencias de los denominados «spam» o correos electrónicos no deseados. Así, precisó que igual que se instalan alarmas antirrobo en las viviendas es preciso instalar cortafuegos y antivirus en el ordenador además de ser muy cautos con los datos que se facilitan a través de la Red.

La AEPD, que se ha embarcado en un compromiso serio contra los spam ha impuesto la primera sanción de 30.000 euros por conductas de este tipo y tiene varios expedientes a punto de concluir para evitar que estas acciones perturben la actividad de las personas o de las empresas.

La entidad competente para luchar contra el robo de identidades y libretas de direcciones de los ordenadores tramita una media anual de 1.000 expedientes infractores, si bien el número de denuncias es mayor, pero muchas de ellas no dan lugar a expediente que sólo se tramita cuando hay indicios.

Las sanciones oscilan entre 600 y 600.000 euros, penan conductas como el tratamiento o la cesión no consentidos de datos, la violación de medidas de seguridad o de nivel de secreto. Otras infracciones castigadas son no informar al ciudadano sobre el uso que se dará a los datos que se le han solicitado, el manejo de datos incorrectos o inexactos y el envío de correos electrónicos no deseados, apartado en el que se tramitaron 100 casos en el último año.