Hasta el momento siempre habíamos oído las investigaciones, requerimientos o sanciones impuestas por la Agencia de Protección de Datos a grandes empresas de carácter multinacional como Telefónica o Google, y por lo tanto alejado de la pequeña y mediana empresa, (...)
a lo cual yo he comentado:
Efectivamente este es el problema: el enorme desconocimiento existente sobre la LOPD, cuando resulta que es uno de los asuntos más publicitados de la historia de las obligaciones legales de una empresa.Cuando un empresario me pregunta ¿dónde me han avisado que tengo que cumplir esta ley?, le contesto:
1.- En el mismo sitio que las demás leyes: en el BOE, o ¿es que te ha venido alguien de Hacienda a decir que tienes que pagar el IVA o alguien de Trabajo a contarte lo de las nóminas y la seguridad social, etc?
2.- Además donde nunca te han contado tanto: en internet. No hay más que acceder a la web de la Agencia de Protección de Datos para tener al alcance toda la información:
www.agpd.es
con una sección especial dedicada a las sanciones, donde están publicadas todas las habidas hasta este momento:
https://www.agpd.es/index.php?idSeccion=412
En este blog puedes ver una selección de resoluciones con el punto en común de haber recaido en pequeñas empresas:
http://leyprotecciondatos.blogspot.com/Ahí se puede ver que la resolución que cita Óscar no es excepcional, son muchos los casos de autónomos, S.L., C.B., etc., que han recibido sanciones entre 600€ y 60.000€.
Este hecho se produce porque en la graduación de la sanción el tamaño de la empresa es un factor irrelevante. Lo que importa es cuál es el artículo de la ley vulnerado y qué nivel de seguridad se exige a la entidad en función del tipo de datos que almacenan.
Así por ejemplo hay grandes empresas a las que se exige un nivel bajo de protección (ejemplo ACS, que construye pero sus clientes son inmobiliarias no compradores finales) y al tiempo hay autónomos a media jornada (ejemplo un médico que es funcionario de la seguridad social en un ambulatorio hasta las 15:00 y por la tarde pasa consulta privada) a los que exige nivel de protección alto debido a que manejan datos de salud.
Espero haber ayudado a aclarar un poco el tema.