Actualidad mpresarial E - adade-consulting.com · 20 años de experiencia en el asesoramiento a la...

1

Actualidad mpresarialE22

2Actualidad mpresarialE

Estas empresas tienen algo en común

20 años de experiencia en el asesoramiento a la empresaMás de 42 oficinas en toda España

www.adade.es Telf.902 100 676 e-mail: [email protected]

ASESORES JURÍDICOS, LABORALES, FISCALES Y CONTABLES.AUDITORÍAS. CONSULTORÍA. RECURSOS HUMANOS

PATENTES Y MARCAS. CORREDURÍA DE SEGUROS. FRANCHISING

Son clientes de

3

Director: Antonio Tomás; Jefe de Redacción : Julián Mañas;Consejo de Redacción: Pedro Soler, Julián Mañas, Antonio Tomás, Elías del Val, Antoni Obalat.

Contratación de publicidad: 902100676Edita: ADADE

C/ Balmes, 102 Pral. - Tel. 93 488 05 05 - Fax 93 487 57 00 - 08008 BARCELONAE-mail: [email protected] - http://www.adade.es

Realiza: Gabinete de Prensa y Comunicación Impart, SLC/ Tuset, 36 1º 3ª - Tel. 93 415 62 62 - Fax 93 292 22 92 - 08006 BARCELONA

E-mail: [email protected] - http://www.impart.esImprime: Gráficas Gongraf, SL - Eduard Maristany, 356-358 - 08918 BADALONA

Tirada: 20.000 ejemplares - Depósito legal: Z-1.506/93ADADE no se identifica ni se responsabiliza de las opiniones de sus colaboradores

SUMARIO

ACTUALIDAD��El 47% de las empresasincumple la Ley de Protección deDatos (pág. 4)

NOTICIAS ADADE��ADADE amplía su presencia inter-nacional (pág. 6)

JURÍDICO��Nuevas normas sobre desahuciosde fincas (pág. 8)

LABORAL��Novedades en el Régimen deAutónomos (pág. 12)

MONOGRÁFICO SOBRE LAPROTECCIÓN DE DATOS

NOTICIAS ADADE�� ADADE crea un Servicio deProtección de Datos (pág. 16)

JURÍDICO��Breve aproximación a la protecciónde datos (pág. 17)

ENTREVISTA��Entrevista José Luis Piñar, Directorde la Agencia de Protección de Datos(pág. 20)

ESPECIAL AGENCIA��La Secretaria General de la AgenciaEspañola de Protección de Datos ysu relación con la empresa (pág. 26)

Protección responsable

En este año, nuevas expectativas internacionales aumentannuestro modelo de expansión, que se inició con Méjico. El

convenio con el despacho peruano Agreda & Asociados, en Lima,es una apuesta de dicha organización por ADADE, estableciendoun importante punto de inflexión e implantación con Españacomo nexo y reconocimiento a los criterios democráticos,empresariales e igualitarios de la UE. Asimismo, también se hasuscrito contrato de colaboración con el gabinete portuguésJRBacalhau Consultores, con sede en Lisboa. Estamosconvencidos que, con estas incorporaciones, iniciaremos en estospaíses la implantación de un modelo similar al de España,iniciándose por sus capitales y extendiéndonos a las principalesciudades.

Por otra parte, fruto de nuestro posicionamiento en materiade Protección de Datos, hemos mantenido diversas reunionescon José Luis Piñar, Director de la Agencia de Protección de Datos,el Jefe de Gabinete Jurídico, Agustín Puente, y el SecretarioGeneral, Álvaro Canales. Con ellos, hemos acordado distintosplanteamientos para concienciar a empresarios y entidades sobrela necesidad de aplicar la nueva regulación normativa en estamateria. Nuestra labor de difusión quiere ser coherente, alejadadel temor sancionador que algunas empresas movidas por suafán pecuniario vienen fomentando a través de los medios decomunicación. Simplemente tratamos de recordar que elverdadero fin de esta norma es el respeto constitucional de losdatos personales y su adecuado control y protección paragarantizar el derecho a la intimidad. La propia Agencia nos hafacilitado la información a difundir, que incluimos en la presenterevista.

Pedro SolerPresidente de ADADE


Un gran número de lasempresas españolasincumple la Ley Orgánica

de Protección de Datos (LOPD),según el Estudio sobre el Cumpli-miento de la LOPD y de la LSSI,elaborado por el Grupo Penteo conla colaboración de Landwell-PwC.El 47%% de las empresas encues-tadas reconoce que sus bases dedatos son ilegales –a pesar de queel periodo de adaptación para losficheros automatizados finalizó enjulio de 2002- y muchas de las queafirman cumplir con la legalidadllevan a cabo prácticas contrarias ala LOPD.

La investigación, que se ha rea-lizado a partir de dos encuestas conlos responsables de Tecnologías dela Información de 254 empresasespañolas, concluye que las compa-ñías que cumplen con la LOPDesperaron, en su mayoría a agotareel plazo fijado por las ley, y queaquellas que todavía no lo hacentienen previsto acometerlo a lo largode 2004.

El 46% de las empresas encues-tadas considera que sus ficherosrequieren un nivel de seguridadbajo. Sin embargo, si se analiza estaafirmación con la tipología de datosque manejan, el nivel de seguridadnecesario sería mayor, lo quedemuestra el desconocimiento de la

El 47% de las empresasincumple la Ley

de Protección de Datos

Según el informe realizado, entre 254 compañías, por Penteo y Landwell-PwC

Casi la mitad de las compañías permitenel acceso de terceros a los datos decarácter personal de sus ficheros,

algunas sin regularlo por contrato

5

Actualidad

ley por parte de las empresas. Portipología, la mayoría de compañíasgestiona datos de contacto, señasparticulares y aquellos relativos a lasnóminas. Una de cada dos empresasmaneja otros, como la condicióncivil, datos financieros, país deprocedencia y centros de salud y unporcentaje reducido disponen dedatos de afiliación política, foto-gráficos, de raza o solvencia.

Casi la mitad de las compañíaspermiten el acceso de terceros a losdatos de carácter personal de susficheros, en el marco de la presta-ción de algún servicio, pero de ellas,el 27% no regula dicho accesomediante un contrato, como esta-blece la ley.

El 54% de lascompañías

encuestadasconsidera que no

realiza actividadeseconómicas por

medioselectrónicos, a

pesar de que laLSSI contempla,

como tales, desdeel e-business hasta

una página web

El informe incluye también un estudio sobre la Ley deServicios de la Sociedad de la Información (LSSI) y

cuya principal conclusión es la falta de una cultura sobrela necesidad de su cumplimiento entre el tejido empre-sarial español. Sólo el 33% de las empresas encuestadasafirma que realiza actividades como la contratación debienes y servicios por vía electrónica conforme a la LSSI.Un 10% reconoce que la incumple y un 54% aseguraque no realiza actividades económicas por medioselectrónicos, a pesar de que la ley estipula, como tales,las que van desde el e-business hasta una página web. LaLSSI no es una prioridad para las empresas españolas y asílo ponen de manifiesto el 78% de las compañías que noestán adaptadas a la ley.

Finalmente, el 54% de las encuestadas asegura que norealiza comunicaciones comerciales a terceros a través deinternet o del correo electrónico. Y el 42% de las empre-sas que las efectúa desconoce si cuenta con el consen-timiento del receptor del mensaje. El estudio ha sidopresentado hoy por Antonio Maciá, director general delGrupo Penteo y por Javier Ribas, socio responsable de e-business de Landwell-PwC.

LSSI: falta de cultura


ADADE ha ampliado suexpansión internacional ini-

ciada con el acuerdo con la empresamejicana Manuel Antuna y Aso-ciados, SC (véase el número 19 deActualidad Empresarial). En estaocasión, el grupo ha alcanzado unacuerdo de colaboración con eldespacho profesional peruanoAgreda & Asociados ContadoresPúblicos, SC y con la firma pro-fesional portuguesa JRBacalhauConsultores.

PERÚ

El grupo rubricó el convenio conAgreda & Asociados en Lima (Perú)a finales del mes de abril, en un actoen el que participaron Pedro Soler,presidente de ADADE, y ÁngelAgreda, fundador y máximo res-ponsable del despacho profesional

ubicado en la capital peruana. Taly como recoge el contrato, Agreda& Asociados se convierte en elrepresentante afiliado de ADADE enel país andino, buscando que ambaspartes colaboren mutuamente en laprestación de servicios profesionalesa clientes particulares o empresas,promoviendo la utilización conjuntade marcas así como beneficiándosedel intercambio de experiencias einformación.

Asimismo, Agreda & Asociados seha comprometido a liderar lacaptación de otros posibles sociosde ADADE en las principales ciu-dades de Perú.

Con más de 20 años de expe-riencia, el nuevo afiliado de ADADEen América Latina se dedica a laprestación de servicios dentro delcampo de la Contaduría Pública,especialmente en lo que hace

ADADE amplía supresencia internacionalEl grupo ha firmado esta primavera

dos acuerdos de colaboración conempresas consultoras de Perú y Portugal

referencia a la Auditoría Financiera,Operativa y Administrativa.

PORTUGAL

El convenio con JRBacalhau Con-sultores, por su parte, se firmó afinales de mayo en Lisboa (Portu-gal), donde tiene la sede estaempresa. JRBacalhau es un des-

pacho profesional dedicado a laprestación de servicios de AsesoríaJurídica, Fiscal, Contable, Auditoríay otros servicios afines.

Tras el acuerdo, JRBacalhau Con-sultores se convierte en el repre-sentante afiliado de ADADE enPortugal. Ambas partes compartiráninformación y experiencia, ademásde colaborar en la prestación deservicios a sus clientes.

Encajada de manos en Lisboa

El primer acuerdointernacional delgrupo fue con lamejicana Manuel

Antuna y Asociados

Ángel Agreda y Pedro Soler en Lima

7

Noticias Adade

Representantes de la Delegaciónen Badajoz de la Consultora ADADEhan firmado un convenio de cola-boración con la Asociación de laPequeña y Mediana Empresa deDon Benito (APYME). Juan JesúsPenim Botejara (ADADE) y DanielNieto López (APYME) dieron formaal contenido de una colaboraciónque ha de beneficiar a los afiliadosde la asociación y su comarca.

El convenio prevé promover elespíritu emprendedor y ayudar a lapuesta en marcha de proyectosempresariales dentro del ámbitoterritorial de la APYME, así comoapoyar a sus asociados en el funcio-namiento de sus establecimientos yempresas. Para el cumplimiento deesos fines, ADADE proporcionará atodos los asociados de APYME unadiversidad importante de servicioscon sustanciales bonificaciones asícomo la realización de un estudioeconómico-financiero y la eva-cuación de consultas de índole fiscal

y laboral de forma gratuitas. Lacolaboración pactada ademásimplicará a ADADE en la orga-nización de charlas, coloquios yjornadas sobre temas de interésempresarial y la distribucióngratuita de la revista ActualidadEmpresarial a todos los asociados deAPYME.

ADADE prevé abrir una oficina enDon Benito a corto plazo. Actual-mente, el grupo ya cuenta con tresoficinas operativas en Badajozcapital y una oficina partner enMérida.

Acuerdo entre ADADE Badajoz yla APYME de Don Benito

ADADE Tarragona ha recibido una estatua debronce de la Asociación Española de Normalizacióny Certificación (AENOR) por su compromiso con lacalidad, implantando y certificando con AENOR susistema de gestión según la norma UNE-EN ISO9001.

La entrega del galardón tuvo lugar en la CumbreCatalana de la Calidad, presidida por el conseller deTrabajo de la Generalitat de Cataluña, Josep MariaRañé. ADADE Tarragona fue una de las empresascatalanas seleccionadas al haber destacado por lacalidad y la iniciativa empresarial.

ADADE Tarragona recibe una distinción de AENOR

El conseller Rañé durante la Cumbre

ADADE Lugo prestará losservicios de asesoramiento em-presarial a Telepoliza y a susasociados, según el acuerdo alque han llegado ambas em-presas.

Telepoliza es una empresafranquiciadora de seguros, consede social en Monforte deLemos.

Durante el primer semestre deeste año, la empresa ha abiertocinco nuevos centros en Car-ballo, Padrón, Talavera de laReina, Cartagena y Algeciras. Laprevisión de esta enseña gallegaes cerrar el ejercicio del 2004con 45 centros operativos, entresus centros propios, asociados ycolaboradores.

ADADE Lugoasesorará a

Telepoliza y a susfranquiciados


La Disposición Final Tercera dela Ley 23/2003, de 10 de julio,de Garantías en la Venta de

Bienes de Consumo, cuya entradaen vigor se produjo el pasado 12de septiembre, introduce impor-tantes modificaciones en materia de

desahucios de fincas, de las quepasamos a hacer una breve síntesis.

El antiguo artículo 22 de la LECseñalaba que aquellos desahuciospor falta de pago de las rentas o can-tidades debidas por el arrendatariopodrían terminar si éste, antes de

celebrarse la vista del juicio, pagabaal demandante (consignando en elpropio juzgado o notarialmente) elimporte que adeudaba en dichomomento. Esta posibilidad es la quese denomina “enervar la acción dedesahucio”.

Nuevas normas sobre d

Antonio Hernández TejedorAbogado / ADADE

9

En el caso de que ya se hubieraproducido una primera enervaciónde la acción o de que el arrendadorhubiera requerido el pago al arren-datario, al menos cuatro mesesantes de presentar la demanda, yéste no lo hubiera efectuado en ese

mismo momento, dicha posibilidadno era de aplicación. Con la nuevaLey, este plazo se reduce a dosmeses.

El artículo 33 se amplía con laposibilidad de que aquellos desa-hucios efectuados por falta de pago

de las rentas o cantidades debidaspor el arrendatario o por ter-minación del plazo fijado en elcontrato puedan notificarse, ade-más de en los domicilios que serecogen en el artículo 155 (el delpadrón municipal, el que conste

Jurídico

desahucios de fincas


oficialmente a otros efectos o losque aparezcan en el Registro Oficialo en Colegios Profesionales), en lavivienda o local arrendado(designada como domicilio delarrendatario a efectos de recibircomunicaciones). En relación a esto,el artículo 166 añade que si allítampoco se le localiza, podráefectuarse la entrega a cualquierempleado o familiar mayor de 14años que se encuentre en el lugaro, en su caso, al conserje de la fincaadvirtiéndoles de la obligación quetienen de hacer entrega de lanotificación al destinatario.

Al artículo 437, se le añade unnuevo apartado. Éste permite alarrendador ofrecer al arrendatariodemandado la posibilidad de con-donarle (perdonar en términosmenos técnicos) la totalidad o partede las rentas o cantidades debidasy de las costas si abandona la fincaen el plazo que se le indique (nuncamenos de un mes desde la fecha enque se notifique la demanda). Estoes así en aquellos desahucios porfalta de pago de las rentas o can-tidades debidas por el arrendatario.

Esta modificación se completacon la que contiene el artículo440.3. Éste señala que el tribunal,al citar para la vista (con inde-pendencia de dar la posibilidad deenervar la acción), indicará que eldemandante ha expresado en sudemanda que asume el compro-miso a que hacíamos referencia enel párrafo anterior y que, de acep-tarse, supondrá un allanamiento ala demanda. Para dicha aceptaciónel demandado tendrá cinco díasdesde la citación.

En el Auto de admisión de lademanda, el tribunal fijará el día yla hora en que, en su caso, tendrálugar el lanzamiento, que podrá serinferior a un mes desde la fecha dela vista si la sentencia fuera conde-natoria y no se recurre.

Si el arrendatario entrega laposesión antes de la fecha del

El arrendador puede ofrecer alarrendatario demandado la posibilidadde perdonar la totalidad de sus deudassi abandona la finca en el plazo que se

le indique, nunca inferior a un mes

Jurídico

11

lanzamiento y el arrendador loacredita previamente ante el tri-bunal, éste dictará auto declarandoejecutada la sentencia y cancelandola diligencia de lanzamiento. Se haráasí salvo en el caso de que al

arrendador le interese su man-tenimiento para que se levante actadel estado en que se encuentre lafinca.

El artículo 438 sufre una mo-dificación. Antes, si lo reclamadoexced ía de 500.000 pesetas(3.005,06 euros), no se podíanacumular en una sola demanda lasacciones de reclamación de can-tidad y de desahucio. Era necesarioir a dos procedimientos. Con lamodificación que se introduce, sepermite que en aquellos juicios dedesahucio de finca por falta depago, puedan acumularse ambasacciones, con independencia de lacantidad que se reclame, en unúnico procedimiento. En definitiva,con dicha modificación se reducenlos trámites y por tanto, los plazospara obtener la pretensión.

El artículo 447, señala que lasentencia se dictará en los 10 días

siguientes a la celebración de lavista. Sin perjuicio de lo dicho concarácter general, la novedad que seintroduce consiste en que en losjuicios verbales en los que se pida eldesahucio de la finca, la sentencia

se dictará en los cinco días siguientesa la vista, convocándose a las partesen el acto de la vista para recibir lanotificación de la sentencia. Éstatendrá lugar el día más próximotambién dentro de los cinco díassiguientes.

Por último señalar que, a fin dedar mayor agilidad al procedi-miento, se introduce que, en elsupuesto de solicitarse los beneficiosde justicia gratuita, el tribunal, enel momento en que tenga cono-cimiento de dicha petición, dictaráuna resolución motivada, requi-riendo a los colegios profesionalesel nombramiento provisional deabogado y procurador. Dicha re-solución se comunicará por elmedio mas rápido a los Colegios deAbogados y Procuradores. Mástarde, se tramitará la solicitudconforme a la Ley de AsistenciaGratuita.

En los juicios dedesahucio de

finca por falta depago, ahora

basta con un soloprocedimiento,

puesto que ya noexiste el límite de500.000 pesetaspor reclamación

Jurídico


Desde siempre, el colectivo delos trabajadores autónomosen nuestro país ha estado

discriminado. Debido a esto y a queeste sector juega un papel im-portantísimo en el desarrollo eco-nómico de un país, el Gobierno seha visto obligado a establecercambios y mejoras en este régimen.

Con la aprobación del Real De-creto Ley 2/2003 se establecieronlas líneas maestras de un proyectoque ahora se completa y desarrollacon la publicación del Real Decreto1273/2003, de 10 de octubre, y dela Ley 36/2003, de 11 de no-viembre, de medidas de reformaeconómica.

Novedadesen el Régimen deAutónomos

Eduardo Guardado PablosAbogado y asesor de empresas

13

El autónomo puede cobrar la prestaciónde incapacidad temporal por

enfermedad o accidente no laboral apartir del cuarto día de baja

reivindicación histórica del colectivode autónomos ya que, hasta ahora,el trabajador autónomo en períodode baja tenía carencias en cuanto aprestaciones de la Seguridad Social.

Por esto, y a partir de esta reforma,el trabajador autónomo podrácobrar la prestación económica deincapacidad temporal, derivada deenfermedad común y accidente nolaboral, a partir del cuarto día debaja y no a partir del decimosextocomo hasta ahora. Igualmente, sepodrá acoger a la protección poraccidente de trabajo y enfermedad

profesional, cobrando la prestacióndes del día siguiente al de la baja.

Los trabajadores que ya estén dealta en el Régimen de Autónomos,y tengan contratada la cobertura deincapacidad temporal podrán am-pliarla voluntariamente desde el 1de enero al 29 de febrero de 2004para que les reconozcan también lascontingencias profesionales.

Por otro lado, los trabajadoresautónomos en alta, que no esténacogidos a la protección por inca-pacidad temporal por contingenciascomunes, tendrán la opción deacogerse a estas coberturas una veztranscurridos tres años naturalesdesde la fecha de efectos del alta.Esta opción, se debe formular porescrito antes del mes de octubre decada año, surtiendo efectos a partirde enero del año siguiente.

Optar y ampliar la acción pro-tectora, lógicamente tiene un costemayor para el interesado. Con

Laboral


Un hecho clavedel impulso que

se le quiere dar aeste colectivo esla reducción de

cuotas parajóvenes

emprendedoresque se acojan al

Régimen deAutónomos por

primera vez,afectando a

menores de 30años y a mujeresde menos de 45

respecto a la protección por inca-pacidad temporal por contingenciacomún, el tipo aplicable a la basede cotización pasa de un 28,30 %a un 29,80 %. Si además se optapor la cobertura de contingenciasprofesionales, este tipo se ve incre-mentado en un porcentaje queoscila entre un 1,20% y un 8,95%más. Dependiendo del riesgo decada profesión u oficio, varía elepígrafe de accidente.

Esta transición más lógica y afabledel sistema social de los autónomos,fomentará la incorporación denuevos trabajadores a este régimen.Un hecho clave del impulso que sele quiere dar a este colectivo es lareducción de cuotas para los jóvenesemprendedores que se acojan alRégimen de Autónomos por vezprimera, afectando a menores de 30años y a mujeres de menos de 45 omás años de edad.

El fomento de este espíritu em-prendedor como motor del pro-greso económico, también se basafundamentalmente en la creaciónde pequeñas y medianas empresasde economía social bajo la figura deCooperativas y Sociedades La-borales. La creación de este tipo deempresas goza de interesantesayudas por parte del Estado y de lasComunidades Autónomas.

Desde un punto de vista deequilibrio y estabilidad social, parecemás que interesante poder optar ala protección por estas contin-gencias, consiguiendo con ello unrespaldo y protección que, aunqueno es del todo suficiente, puedeservir para aliviar los perjuiciossufridos por un trabajador autó-nomo en período de baja laboral.

Con este nuevo cambio de airesque parece nos acontece, nosponemos en la onda de otros paísesde la Unión Europea, impulsores deeste enfoque social. Aunque quedamucho por hacer, considero queestamos en el camino de un sistemasocial más estable, que impliquecrecimiento y progreso económico

y social, acercándonos así a losniveles de los países más avanzadosde la Unión Europea.

Laboral


Breveaproximacióna la protecciónde datos

La Ley Orgánica 15/99, de 13de diciembre, de Protecciónde Datos de Carácter Per-

sonal es el principal texto normativosobre la materia en nuestro país.Dicha ley tiene por objeto garantizary proteger, en lo que concierne altratamiento de los datos personales,las libertades públicas y los derechos

fundamentales de las personasfísicas, especialmente el del honore intimidad personal y familiar,derechos ya reconocidos en elartículo 18.1 y 4 de la ConstituciónEspañola.

Sin embargo, si hay un hechodestacable por su transcendencia enesta materia es la Sentencia del

Tribunal Constitucional 292/2000,de 30 de noviembre de 2000. Enésta, el órgano supremo de inter-pretación de nuestra Constitucióndefine el derecho a la protección dedatos de carácter personal comoaquel que tiene todo ciudadanopara disponer libremente de losmismos, desvinculándolo del de-

ADADE ASESORES

17

recho a la intimidad y configurán-dolo como un derecho fundamentalindependiente. Este pronuncia-miento coincide en el tiempo conla proclamación de la Carta deDerechos Fundamentales de laUnión Europea, realizada en laCumbre de Niza el 7 de diciembrede 2000. También este texto legis-lativo, en su artículo 8, establece elderecho a la protección de datoscomo un derecho independiente ylo define y configura con granprecisión.

El derecho a la protección de losdatos personales se refuerza y seconsolida como un derecho fun-damental de forma expresa en elartículo 50 de la futura ConstituciónEuropea. De esta forma, pasa a serun derecho aplicable a todos losestados miembro e invocable deforma directa por los ciudadanos dela Unión.

En un tono normativo menor,aunque relevante por la repercusiónque tiene principalmente en lostitulares de ficheros informatizados,debe señalarse que en el año 2000entra en exigencia la normativa delReal Decreto 994/1999, de 11 dejunio. Esta normativa prevé las

medidas de seguridad de índole téc-nico y organizativo a implementaren los ficheros informatizados,atendiendo a la sensibilidad de losdatos que archivos informáticoscontengan.

Las diferentes actuaciones quedeben acometer todos los res-ponsables de este tipo de ficherospara el cumplimiento de la Ley seengloban en los tres núcleos fun-damentales siguientes: la legaliza-ción de los ficheros, la legitimaciónde los datos que en ellos se con-tengan y la implementación de lasmedidas de seguridad previstas enel Real Decreto 994/99.

Para identificar lo que la normadenomina fichero (cualquiera quesea la forma o modalidad de sucreación, almacenamiento, orga-nización y acceso) se deberá valorarentre otros aspectos que dichosficheros: contengan datos de lamisma calidad (que estén en elmismo nivel de seguridad), queprocedan de grupos lógicos seme-jantes y, sobre todo, que seanutilizados o tratados con finalidadescompatibles entre sí. Realizada estaidentificación hay que legalizarlos.La legalización consiste en noti-ficarlos al órgano administrativocompetente, que en nuestro país esla Agencia Española de Protecciónde Datos, con el objeto de darpublicidad a la existencia de losmismos.

En el caso de os ficheros docu-mentales preexistentes a la entradaen vigor de la Ley, éstos tienen unamoratoria para su inscripción hastael año 2007.

Para legitimar los datos con-tenidos en los ficheros, hay queinformar a los interesados, concarácter previo a la recogida de susdatos, de los aspectos señalados enel artículo 5 de la LOPD; obtener elconsentimiento de los mismoscuando así lo requiera la ley; yfinalmente, suscribir los contratos detratamiento de la información con

El derecho a la protección de datospersonales se consolida como un

derecho fundamental de forma ex-presa en el artículo 50 de la futura

Constitución Europea. De esta formapasa a ser un derecho aplicable a

todos los estados miembroe invocable por todos los ciudadanos

de la Unión

Jurídico


todos aquellos que, para la pres-tación de un servicio a la or-ganización, deban o puedan teneracceso a los datos contenidos en susficheros, tanto de manera directa(asesoría que confecciona nóminasy seguros sociales) como indirecta(empresa de informática que llevaa cabo el mantenimiento de losequipos).

Finalmente, hay que implementarlas medidas de seguridad previstasen el mencionado reglamento (RealDecreto 994/1999). Éstas tendránun carácter técnico y organizativoconsistente en: el diseño de unapolítica de seguridad; la creación decontroles de acceso y de un registrode incidencias; la formación de lostrabajadores, determinando susfunciones y obligaciones en eltratamiento de los datos; la de-signación de un responsable deseguridad, etcétera. Todas estasmedidas deben quedar reflejadas enel denominado documento deseguridad.

El incumplimiento doloso de lospreceptos reguladores de estasmaterias puede ser sancionado conmultas que, dentro del ámbito delas pequeñas y medianas empresasse antojan, cuanto menos, vigo-rosas. Pueden llegar a ser de hasta600.000 euros cuando se realiza untratamiento o una cesión indebidacon fines no autorizados o con-sentidos. Dichas sanciones son sólocomparables con los perjuicios quepuedan causar al bien jurídico quese pretende proteger.

En cualquier caso, y a nuestroentender, el planteamiento con elque un ordenado empresario debeafrontar esta exigencia legal no esel del temor a las posibles sanciones,sino el de atender al necesariocumplimiento y observancia de laLey, dotando a su empresa o en-tidad de un nuevo elemento decalidad y confianza en la prestaciónde los servicios o gestión de lamisma.

El planteamiento con el que unempresario debe afrontar esta exigencialegal no es el del temor a las sanciones,

sino atender al necesario cumplimiento yobservancia de la Ley

Jurídico

Reunión entre ADADE y la Dirección de la Agencia Española de Protección deDatos en Madrid

19

El Servicio de Protección de Datosy Seguridad de la Información deADADE nace para responder a lacreciente demanda de serviciosjurídico-informáticos originadaprincipalmente por la necesidad deempresas, colegios, asociaciones yorganismos públicos y privados deadaptarse a la normativa de protec-ción de datos de carácter personaly a la relacionada con el uso de lasnuevas tecnologías.

Debido al carácter multidisciplinarde este tipo de servicios —tanto deíndole técnico como jurídico—ADADE Protección de Datos cuentacon un grupo de profesionales,abogados e informáticos, conamplia experiencia en materia deprotección de datos y gestión deseguridad de la información.

Contar con más de 40 despachosdistribuidos a lo largo y ancho de lageografía española nos dota de lacapacidad suficiente para desarrollarplanes de actuación globales, enmateria de protección de datos ynuevas tecnologías de la informa-ción, en grandes entidades condelegaciones o sucursales extendi-das por todo el ámbito nacional.

Entre los clientes de ADADEProtección de Datos destacanempresas y entidades de todos lossectores públicos y privados, entreotros: el sanitario, sector servicios,franquicias, comunicación, publici-dad o marketing, grupos empresa-riales, colegios profesionales yasociaciones, etc. Esto ha dotado anuestro equipo de un amplio bagajeprofesional en cualquier ámbito deactuación.

Con el claro espíritu de satisfacerlas necesidades de cualquier clien-te, ofrecemos estos servicios: Audi-toría, Consultoría, Implantación demedidas de seguridad, Formación,Seguimiento, Asistencia jurídica,Servicios personalizados, Serviciosde la Sociedad de la Información yel Comercio Electrónico, Adapta-ción y legalización de páginas web(LOPD – LSSI).

Desde estas páginas, nos permi-

ADADE crea un Serviciode Protección de Datos

timos ofrecerle estos servicios, conun estudio personalizado para cadaempresa, grupo de empresa oinstitución, cuyo coste tiene encuenta el elevado planning degastos a los que vienen sometidoshabitualmente los citados recepto-res. Una correcta implantación dela normativa vigente en esta materiagarantizará la confidencialidad delos datos e información que poseela empresa de terceras personasfísicas. De esta manera, conseguiráuna optimización de sus recursos,alcanzando mayores cuotas decalidad y seguridad frente a riesgosinternos (pérdida, sustracciónindebida de datos por personal noautorizado, etc.) o externos (virus,hackers,...), y en definitiva, evitará

las repercusiones económicas quesu falta de aplicación conlleva.

Si usted precisa de nuestro aseso-ramiento podrá obtener más infor-mación a través de nuestra webwww.adade.es. También puede ponerseen contacto con nosotros en ladirección de correo electró[email protected], o dirigirse a suoficina ADADE más próxima, dondenuestros profesionales le atenderáncon sumo interés.

El servicio cuenta con abogados e informáticoscon amplia experiencia en protección de datos

Entre los clientes de ADADE Protección deDatos hay asociaciones, colegios profesionales

y empresas de diversos sectores


“Una adecuada políticade protección de datosredunda en la confianzaque deposita el cliente”

—De acuerdo a lo establecido enla Ley Orgánica 15/99 de Protecciónde Datos de Carácter Personal(LOPD), ¿cuáles son las obligacionesbásicas que deben asumir las PYMEScon respecto a las bases de datosde las que sean titulares?

—Las obligaciones de los pe-queños y medianos empresarios conlos ficheros que contengan datos decarácter personal son idénticas a lasque la Ley impone a todos lostitulares de ficheros que contenganeste tipo de información. Esto es asísin perjuicio de las excepciones quela propia LOPD establece y que, enningún caso, se refieren a las basesde datos personales mantenidas ogestionadas por las pequeñas ymedianas empresas.

Entrevista

José Luis Piñar Mañas,Director de la Agencia Española de Protección de Datos

Una de las principales prio-ridades de José Luis Piñar Mañas,Director de la Agencia Españolade Protección de Datos, es difun-dir la legislación sobre protecciónde datos entre aquel alto porcen-taje de pymes que aún no la

aplican a causa de su descono-cimiento. Para él, ésta no es unalabor sólo de la Agencia, sino quetambién deben contribuir losmedios de comunicación, losasesores y las asociaciones em-presariales y profesionales.

21

“Un dato personal puedeser cualquier información

referida a una personafísica; no sólo el nombre ola dirección sino tambiénimagenes o grabaciones”

Existen una serie de obligacionesque podríamos denominar forma-les, como el deber de notificar lostratamientos de datos personalesque la empresa lleve a cabo. Paraeste caso, existen unos formu-larios oficiales que tambiénpueden realizarse a través deInternet en las páginas web de laAgencia.

No obstante, la inscripción delos tratamientos notificados en elRegistro General de Protecciónde Datos de la Agencia no acredi-ta por sí misma el cumplimientodel resto de las obligaciones quela Ley impone a los responsablesde estas bases de datos. Éstos,además, deben proceder a laefectiva implantación de losprincipios de protección de datosy garantizar el ejercicio de losderechos de acceso, rectificación,cancelación y oposición que laLey atribuye a los ciudadanosrespecto al tratamiento de susdatos personales.

Dentro de los principios esen-ciales de la protección de datosque deben cumplirse, podemosdestacar el de calidad de datos,tratamiento legítimo de los datospersonales, información al re-coger datos personales, medidasespeciales cuando se traten datossensibles, la adopción de lasmedidas de seguridad adecuadasy el deber de secreto.

—En nuestra práctica profe-sional diaria, nos encontramoscon responsables de PYMES queopinan que a su empresa no leafecta la Ley 15/99 porqueentienden que ellos no tienen basesde datos. Desde este punto de vista,¿podría definir de forma sencilla ypráctica a que se refiere la Leycuando habla de base de datos o“fichero”?

Existen dos conceptos funda-mentales que hay que tener muyclaros: el de dato personal y el de

tratamiento de datos personales. Ladefinición de dato de carácterpersonal en la legislación comu-nitaria y, por lo tanto, en la españolaes muy amplia. En concreto, se

considera dato personal a todainformación referida a una personafísica identificada o identificable. Esdecir, comprende no sólo lo queusualmente se considera como datopersonal (estoy pensando en elnombre, apellidos, dirección, etc.)sino también imágenes, inclusograbaciones, siempre que permitanidentificar a las personas.

Además, la Ley define tratamientode datos como cualquier operaciónque se realice con datos personales.La mera inclusión en un fichero obase de datos del nombre, apellidos

y dirección de unapersona f ísica, yaconstituye un tra-tamiento de datospersonales amparadopor la Ley y por lotanto, está sujeto alos principios de lamisma.

La manera más fácilpor la que muchaspersonas identificanlos tratamientos dedatos personales espor la existencia delos ficheros o basesde datos en los quese incluyen y tratanestos datos. Por estarazón, la LOPD de-fine fichero comocualquier conjuntoorganizado de datospersonales, cualquie-ra que sea la forma omodalidad de sucreación, almacena-miento, organizacióny acceso. Esto, en elfondo, no es más queuna definición formalde lo que todos, in-tuitivamente, enten-demos como unfichero o base dedatos.

Finalmente, la Leyse aplica también alas bases de datos y

ficheros no automatizados, aunqueexiste un periodo transitorio (hastael año 2007) de adaptación a la Leypara los ficheros no automatizadosexistentes antes de su entrada envigor. No obstante, incluso paradichos ficheros preexistentes, laLOPD incluye desde su entrada envigor, en enero del año 2000, laobligación de otorgar a los ciu-

Entrevista


dadanos que así lo soliciten losderechos de acceso, rectificación ycancelación sobre los datos inclui-dos en este tipo de ficheros.

—Las sanciones previstas por laLey pueden llegar hasta los 600.000euros aproximadamente. Aunque elobjetivo de la Ley sea la protec-ción de derechos fundamenta-les, ¿no cree que este nivelpunitivo puede resultar exce-sivo para algunas pequeñasempresas o instituciones?

—Para hacer una correctavaloración de las disposicionessancionadoras de la LOPD hayque darse cuenta de un puntocapital que usted menciona ensu pregunta. La legislación deprotección de datos tiene porobjeto la regulación de unauténtico derecho fundamen-tal. Establece las garantías paraque los ciudadanos puedanejercerlo y los principios quedeben regir los tratamientos dedatos personales para que seanlícitos.

Además, también convienerecordar que los responsablesde tratamientos de datos per-sonales obtienen beneficios, no sóloeconómicos, sino también de ges-tión, utilizando algo que no lespertenece —los datos son de lostitulares de los mismos, no dequienes los procesan— así que,como mínimo, se les debe de exigirrespeto en el uso de esos datos quetienen bajo su custodia, en muchoscasos, sólo por la libre voluntad dequienes se los entregan.

Finalmente, el Tribunal Constitu-cional español ha reconocido laexistencia de este derecho funda-mental a la protección de datospersonales. Éste es autónomo eindependiente de otros derechoscomo el derecho a la intimidad, alhonor, a la propia imagen y alsecreto de las comunicaciones.Tanto la Carta de Derechos Fun-

damentales de la Unión Europeacomo el Proyecto de Constituciónpara Europa, lo recogen en términossimilares.

Todo este preámbulo es necesariopara comprender que los incum-plimientos graves de la Ley incidenen asuntos muy importantes, que

afectan gravemente a un derechoconstitucional de los ciudadanos.Por esta razón, las condiciones enlas que se tratan los datos personalesmerecen una seria reflexión porparte de los responsables de dichostratamientos. El objetivo es intro-ducir las garantías adecuadas en losmismos para hacerlos plenamentecompatibles con los preceptoslegales.

Si después de realizar dichareflexión y de haber puesto lasmedidas necesarias para adecuar lostratamientos a la Ley surgen proble-mas y se cometen infracciones, laLOPD otorga a la Agencia mecanis-mos que pueden mitigar el rigor dela Ley si se aprecia una disminucióncualificada de la culpa en la comi-sión de la infracción. Así, se puede

reducir sustancialmente el importede la sanción que pudiera im-ponerse. Ahora bien, aquellos quetraten datos personales des deldesprecio a la norma o de mala fe,no pueden esperar a cambio unaaplicación benévola de las exi-mentes previstas por la Ley. Con

quienes así actúen, la Agenciaserá sin duda inflexible.

Me gustaría poner de mani-fiesto también otro dato muyimportante y que habla tambiénde la actitud de la Agencia y, porsupuesto, de la mayoría de losresponsables de tratamiento: detodas las denuncias que recibe laAgencia, sólo el veinticinco porciento de las mismas da lugar ala apertura de un procedimientosancionador y, obviamente, notodos lo procedimientos sancio-nadores acaban declarando laexistencia de una sanción eimponiendo una multa.

Finalmente, quiero señalar unextremo que merece la penaresaltar. La Comisión Europea hallamado la atención, no acerca dela existencia de modelos jurídicosespecialmente serios ante lagarantía del derecho fundamen-tal a la protección de datos, sino

frente a ciertos Estados que nocuentan con mecanismos suficientescomo garantizar tal derecho. A laComisión le preocupa más que hayasistemas demasiado laxos, y notanto que sean garantistas.

—Además de evitar las sancionesa las que nos hemos referido, ¿québeneficios puede reportar a lasPYMES la elaboración del documen-to de seguridad y la implantaciónde las medidas de seguridad queimpone la legislación vigente?

—Para empezar, una mejor pro-tección de los activos de la empresaque puede evitarles en el futurounas pérdidas económicas muchomayores que el coste (no tanelevado como desde ciertos sectores

“La Ley otorga alos ciudadanos losderechos de acceso,

rectificación ycancelación sobre los

datos incluidos enficheros”

Entrevista

23

se intenta hacer creer) de implantarlas medidas del Reglamento deSeguridad. Estas medidas, since-ramente, se corresponden en unmuy alto porcentaje con las quecualquier persona preocupada porla protección de su informaciónaplicaría utilizando sólo el sentidocomún.

Pero no sólo eso, la adopción deuna adecuada política de protec-ción de datos en una empresaredunda directamente en el gradode confianza que depositan losclientes en la misma. Esto le pro-porciona una evidente ventajacompetitiva frente a otras menosrigurosas.

—En relación a lo acontecido eneste sentido con la derogadaLORTAD, ¿qué percepción tienendesde la Agencia de Protección deDatos del grado de cumplimientopor las PYMES de la Ley 15/99?

—En la Agencia somos cons-cientes de que, a pesar de que laslabores de difusión, formación yeducación de los empresarios hanestado siempre muy presentes en lastareas que la misma realiza, hemosde hacer un esfuerzo aún mayorpara llegar a ese alto porcentaje dePYMES que todavía no conocen laexistencia de la legislación sobreprotección de datos y que, por ello,no la pueden aplicar. Esto constituyeuna de mis máximas prioridades.Como ejemplo, únicamente señalarla firma entre la Agencia y el ConsejoSuperior de Cámaras de un Proto-colo de Colaboración que buscafomentar este conocimiento a travésde distintas actividades, poniendode manifiesto el compromiso deambas instituciones con la difusiónde la cultura de la protección dedatos en las empresas.

No obstante, todos (medios decomunicación, asesores, consul-tores, auditores, asociaciones em-presariales y profesionales, etc.), nosólo la Agencia, tenemos que hacer

un esfuerzo importante para ex-plicar lo que significa de verdad laprotección de datos personales. Noes una pesada losa cargada sobrelas espaldas de las empresas cuyocumplimiento vigila sin pausa unjuez inflexible y sediento de san-ciones. Es una necesidad basada en

el respeto a todos los ciudadanos,propia de las sociedades avanzadasdel nuevo siglo, inmersas en larevolución digital y en la sociedadde información, que no puedenolvidar que detrás de cada conjuntode datos que se recogen hay un serhumano que puede ser seriamente

“Todos tenemos que hacer un esfuerzo paraexplicar qué significa la protección de datos”

Entrevista


perjudicado de un tratamientonegligente de sus datos personales.

Para terminar este punto, unaúltima reflexión. La protección dedatos personales también am-para a los empresarios y direc-tivos de las empresas, en tantoen cuanto actúen como per-sonas físicas. Creo que si seprodujera una recogida deslealde sus datos personales o unacesión no autorizada de losmismos que les perjudicara, es-tarían claramente a favor deque existieran leyes e insti-tuciones, como la Agencia deProtección de Datos, que de-fendieran sus derechos.

—Y en las grandes compa-ñías, ¿cuál es la situación realde cumplimiento? Parece queen algunas de ellas no se hanadoptado las medidas impues-tas en la LOPD.

—En general, el grado de co-nocimiento de la LOPD porparte de las grandes empresas,sobre todo en aquellas que tra-tan grandes volúmenes de da-tos personales y aquellas cuyonegocio se basa en el trata-miento intensivo de datos, sepuede calificar de bueno. Encuanto al grado de cumpli-miento, podría decirse que, engeneral, es adecuado. No obs-tante, no hay que olvidar queesto no es óbice para que en oca-siones se produzcan infraccionespuntuales a la norma o, como aveces también sucede, que se man-tengan criterios de interpre-taciónde la Ley distintos a los de la Agen-cia y que dicha diferencia debasustanciarse en los Tribunales deJusticia.

—Pese a que la Ley se encuentravigente hace más de dos años, esen general bastante desconocida.¿Cree usted que sería necesariofomentar la formación de los

miembros de las empresas impli-cados en los procesos de tra-tamiento de la información paraevitar este desconocimiento?

Ésta es una de las máximas priori-dades que me he impuesto comoDirector. En la Agencia, estamoshaciendo todos los esfuerzos posi-bles para mejorar esa comunicacióncon el mundo empresarial; paraeducar y formar a los profesionalesde las compañías en todos losaspectos relativos a la protección dedatos personales que, muchas vecesse quiere reducir a la confiden-cialidad en el tratamiento y a laadopción de medidas de seguridad,cuando va mucho más allá.

Además del Protocolo de Colabo-ración con el Consejo Superior deCámaras que antes mencionaba, laAgencia ha firmado también otros

acuerdos de colaboracióncon la Unión Profesional,con la Conferencia de Rec-tores de las Univer-sidadesespañolas, con el Colegiode Registradores Mercan-tiles, con la Federación Es-pañola de Municipios yProvincias y, con el Conse-jo General del Notariadoasí como con diversas uni-versidades es-pañolas yextranjeras para que estu-diantes de las mismas rea-licen periodos de prácticasen la Agencia. Así, confia-mos plenamente en queestos instrumentos denfruto abundante a medioplazo y redunden en unmayor conocimien-to deestas materias en todos losámbitos.

No obstante, tambiénquiero hacer constar la la-bor que continuamenterealiza en este campo laAgencia de Protección deDatos, ya que tanto yomismo como el equipo di-rectivo de la Agencia par-ticipamos en más de cienconferencias, cursos y se-minarios a lo largo del año.Si tiene usted en cuenta

que algunos cursos duran variosdías, le llevará a la conclusión de quecasi todos los días laborables del añohay algún miembro de la Agenciahaciendo labor de divul-gación.También quiero hacer constar queello supone un esfuerzo enormepara nosotros, que asu-mimos en-cantados, pero que se superpone alas ya de por sí ata-readas jornadasde todos los que trabajamos en laAgencia.

—Cuando la Ley regula la obli-gación de realizar auditorías, esta-

“Un alto porcentaje dePYMES no aplica la

legislación de protecciónde datos porque todavía

no la conoce”

Entrevista

25

blece que podrán ser auditoresaquellos que acrediten una expe-riencia y formación suficiente enmateria de protección de datos. Ensu opinión, ¿qué experiencia y for-mación se puede considerar a estosefectos?

—Actualmente, no existe ningúnrequisito legal para la realización delas auditorías, a las que se refiere lalegislación de protección de datos,que especifique mecanismos quepermitan acreditar una calificaciónprofesional adecuada para su reali-zación. Quizás sería convenienteque el legislador los estableciera enel futuro.

No obstante, si yo fuera unempresario y tuviera que llevar acabo una auditoría de este tipotomaría algunas precaucionescomo, por ejemplo, contactar avarias empresas o profesionales queofrecieran sus servicios en estecampo, pidiendo que me hicieranun proyecto completo y detalladoy me estimaran su coste.

También exigiría que me faci-litaran una relación de aquellascompañías en las que hubieranllevado a cabo proyectos similares,para poder contactar con alguna deellas y, de este modo, poder con-trastar su experiencia.

Finalmente, desconfiaría de a-quellos que se acercaran a mí ofre-ciéndome soluciones milagrosas yalarmándome con “las enormessanciones que impone la Agencia”.En conclusión, actuaría exacta-men-te tal y como los empresarios estánacostumbrados a actuar en los de-más ámbitos de gestión de su em-presa.

Por otro lado, si juzgara que enmi empresa hay recursos suficien-tes para poder llevar a cabo laauditoría de forma interna, haríaque aquellas personas encargadasde la misma, tuvieran autonomíasuficiente del resto de departamen-tos para que pudieran hacer su tra-bajo de forma independiente e in-

formando direc-tamente a los órga-nos de dirección de la compañía,sin ningún tipo de filtro intermedio.

—¿Existe algún proyecto en laactualidad de creación de un cole-gio profesional de auditores o exper-tos en protección de datos de carác-ter personal?

—En principio, en la Agencia deProtección de Datos no tenemosnoticias a este respecto. No obs-tante, sí sabemos que existenasociaciones de profesionales de laauditoría de sistemas de infor-mación que tienen como uno de susobjetivos la garantía de un nivelaceptable de competencia de susmiembros en la ejecución de estetipo de tareas.

—Cuando exista un mayor nú-mero de agencias de protección dedatos de ámbito local, se produciráprobablemente un impulso en elcumplimiento de la ley 15/99. ¿Paracuándo podemos esperar el na-cimiento generalizado de estasagencias locales?

—La creación de autoridades deprotección de datos en las comu-nidades autónomas está prevista enel artículo 41 de la LOPD, pero suscompetencias sólo abarcan a lostratamientos de datos llevados acabo por la propia AdministraciónAutonómica y por la AdministraciónLocal de su ámbito territorial. Estoquiere decir que todos los tra-tamientos llevados a cabo por elsector privado siguen siendo com-petencia de la Agencia Española deProtección de Datos.

Hasta el momento, sólo doscomunidades autónomas, Madrid yCataluña, han hecho uso de dichaposibilidad, aunque esperamos queotras Comunidades Autónomas,como el País Vasco, que cuenta yacon un Proyecto de Ley en estesentido, se sumen a ellas en unfuturo cercano.

“La protección dedatos es una

necesidad basada enel respeto a los

ciudadanos, propiade las sociedades

avanzadas denuestro siglo,

inmersas en larevolución digital”

Entrevista


La Secretaría General de Protección de Datos y su

Siempre que se habla de laSecretaría General de unente nos encontramos ante la

“sala de máquinas” del mismo. Esdecir, se alude a un órgano al quese le atribuyen las funciones degestión interna. En este sentido, elReal Decreto 428/1993, de 26 demarzo, que aprueba el Estatuto dela Agencia Española de Protecciónde Datos, no contradice ese plan-teamiento general. De este modo,señala que las actividades des-tinadas a proporcionar y administrarlos medios personales, materiales ytécnicos para el funcionamiento dela Agencia quedan encomendadasa la Secretaría General. Como másadelante se analizará, en ella seintegra el Área de Atención alCiudadano, esencial para el avanceen el conocimiento de la “culturade la protección de datos de ca-rácter personal”.

En este sentido, podría pensarseque la Secretaría General no tendríamayor interés para la empresa. Sinembargo, no es así. La relaciónexterna con el empresario se realizaa través del Secretario General, quetiene encomendada la competenciade notificar las resoluciones del

Director de la Agencia Española deProtección de Datos, y por lo tantodel seguimiento y control de lo queen ellas se disponga. Por tal motivo,en este artículo, además de explicarmuy someramente su funciona-miento general, creemos que puedeser muy interesante que el empresa-rio conozca las posibles alternativasque se pueden plantear en relacióna la ejecución en vía administrativade las resoluciones de la Agencia.

La Secretaría General de la Agen-cia Española de Protección de Datosestá dirigida por el SecretarioGeneral, con rango de SubdirectorGeneral, y prestan servicio en ella18 miembros (16 funcionarios y 2laborales) que se reparten en lasunidades orgánicas que muestra elgráfico adjunto.

El Secretario General es, además,Secretario del Consejo Consultivode la Agencia Española de Protec-ción de Datos. Éste es un órganocolegiado que asesora al Director,emitiendo los informes que éste lesolicite y formulando las propuestasque estime convenientes, en rela-ción con la protección de datos decarácter personal.

Jefe Servicio deAtención

al Ciudadano

Jefe NegociadoN. 18

Jefe NegociadoAt. Público

(4)

AGPD

27

Jefe Área deAdministración

General y Atenciónal Ciudadano

Jefe Serviciode Gestión

Presupuestaria

Jefe Serviciode Administración

General

Jefe SecciónAsuntos Generales

y ContabilidadHabilitado

Auxiliar InformáticaN. 14

Jefe NegociadoN.18

Auxiliar InformáticaN. 14

Analista deSistemas

AnalistaFuncional

Analista deSistemas

AnalistaFuncional

SecretarioGeneral

Jefe ServicioSistemas

Informáticos

Jefe Áreade SistemasInformáticos

SecretaríaSub. Gral.

AGPD

la Agencia Española derelación con la empresa


Principales funciones de

—Actualización del inventario.—Contratación del Ente.—Seguimiento y control de la ejecución del presupuesto del Ente.—Proposición de modificaciones (transferencias y ampliaciones)presupuestarias.—Tramitación de Expedientes de Gasto.—Gestión del Presupuesto de Ingresos de la Agencia, dentro de la cualse realizan las actividades que, a nuestro juicio, más pueden interesar alas empresas en relación con las funciones que tiene encomendadas laSecretaría General. En el siguiente apartado vamos a dedicarles unaatención especial.

ÁREA DE GESTIÓN PRESUPUESTARIA Y CONTABLE

—Provisión de puestos de trabajo.—Seguimiento de incidencias en materia de Función Pública.—Elaboración de modificación de la Relación de Puestos de Trabajo delEnte.—Proposición de plazas a la Oferta de Empleo Público.—Servicio de Pagaduría.—Mutualismo Administrativo.—Elaboración del Plan de Acción Social de la Agencia.

ÁREA DE PLANIFICACIÓN, ORGANIZACIÓN Y GESTIÓNDE RECURSOS HUMANOS

AGPD

29

—Actualización del fondo documental en materia de protección de datosde carácter personal.

—Gestión de la Biblioteca del Ente.

—Tramitación de las convocatorias de los Premios Agencia Española deProtección de Datos, en sus versiones general y de periodismo.

—Edición del soporte informático denominado “Agencia (año quecorresponda)”, de distribución gratuita, en el que se recoge informaciónactualizada relativa a protección de datos de carácter personal. La peticiónde dicho soporte CD debe realizarse por vía postal a la atención delSecretario General, C/ Sagasta, 22, 28004 Madrid; por fax, al número91 448 91 65; o por correo electrónico, a la dirección [email protected].

—Edición de la Memoria Anual de la Agencia Española de Protección deDatos. La última versión es la de 2002, y su consulta puede hacerse através de la página web de la Agencia en la dirección www.agpd.es. Enel CD al que se refiere el apartado anterior, también se incluye la últimamemoria, así como todas las publicadas desde la creación de la Agencia.—Edición de otras monografías que se hayan incluido en el Plan Anualde Publicaciones.

—Organización de conferencias, seminarios y cualquier otra actividadque, a nivel internacional o nacional, le encargue el Director de la AgenciaEspañola de Protección de Datos. Próximamente, está previsto que secelebren dos actividades de esta naturaleza. Por un lado, el encuentroanual de la Red Iberoamericana de Protección de Datos de CarácterPersonal, presidida por la Agencia Española de Protección de Datos. Porotro, la celebración de un curso sobre Protección de Datos de CarácterPersonal, dentro de la programación que realiza la UniversidadComplutense de Madrid en los cursos de verano de El Escorial.—Facilitar la información necesaria para que se lleven a cabo campañasde difusión a través de medios de comunicación social.

—Informar a las personas acerca de sus derechos en materia de protecciónde datos. De esta función se ocupa, dentro de la Secretaría General, elÁrea de Atención al Ciudadano al que más adelante dedicaremos, porsu importancia, un apartado específico.

ÁREA DE ADMINISTRACIÓN GENERAL

AGPD

e la Secretaría General


La ejecución de las resolu

El Presupuesto de Ingresos dela Agencia Española deProtección de Datos con-

templa las siguientes fuentes definanciación:

—Transferencias corrientes delEstado, a través del Ministerio deJusticia.—Multas y sanciones.—Transferencias procedentes de laUnión Europea por participación demiembros de la Agencia en losdiferentes grupos de trabajo.—Remanente de Tesorería.

Corresponde a la Secretaría Gene-ral el seguimiento y control de laejecución del presupuesto de laAgencia Española de Protección deDatos. En este sentido, resulta muyinteresante que los empresariosconozcan cuáles son las funcionesque el Secretario General tieneatribuidas en relación al pago de lasmultas impuestas en un Procedi-miento Sancionador.

En primer lugar, según el RealDecreto 428/1993, de 26 de marzo,que aprueba el Estatuto de laAgencia Española de Protección deDatos, corresponde al SecretarioGeneral la notificación de todas lasresoluciones que dicte el Director.Dichas resoluciones pueden ser: dearchivo de un expediente de in-vestigación o sancionador, deestimación o desestimación de unatutela de derechos ejercitada por unciudadano frente al responsable deun fichero, de estimación o de-sestimación de un recurso de reposi-ción, o finalmente, de imposición deuna multa por no cumplir la LeyOrgánica de Protección de Datos deCarácter Personal.

En este último caso, correspondeal Secretario General notificar a laempresa sancionada en los términosdel artículo 58 de la Ley de RégimenJurídico de las AdministracionesPúblicas y del Procedimiento Ad-ministrativo Común. También debeestablecer la fórmula de pagovoluntario de la multa en funciónde la fecha en que se haya efectuadola notificación. Además, debeadvertir de que, si no se efectúa elingreso en período voluntario, sedictará providencia de apremioremitiendo las actuaciones a la

Agencia Estatal de AdministraciónTributaria para su cobro por víaejecutiva.

La empresa sancionada tiene enprincipio varias posibilidades:ingresar la sanción en períodovoluntario; esperar a hacerlo en víaejecutiva, con un importante incre-mento por demora en el pago;solicitar el aplazamiento en el pago

de la misma; o interponer recursode reposición potestativo contra laresolución sancionadora. En los tresúltimos casos corresponde a laSecretaría General realizar el controly seguimiento de esas situacionesdel siguiente modo:

—En caso de que la empresa hagacaso omiso al requerimiento depago, remitirá las actuaciones a la

El empresariodebe conocer las

funciones delSecretario

General enrelación al pago

de las multasimpuestas en un

procedimientosancionador

AGPD

31

Agencia Estatal de AdministraciónTributaria, rigiéndose el procedi-miento de cobro por vía ejecutivasegún lo previsto en el ReglamentoGeneral de Recaudación.

—En el supuesto en el que laempresa solicite el aplazamiento, laSecretaría General actuará de dife-rente manera en función de si se hasolicitado propiamente tal aplaza-

miento, o bien un fraccionamientoen el abono de la multa.

En el primer caso, que podríamosdenominar “aplazamiento propio”,la Secretaría General estudia elexpediente. En función de lascircunstancias concurrentes, someteel asunto a la resolución del Directorde la Agencia. Si dicha resoluciónes estimatoria se anota esta cir-cunstancia en el correspondienteexpediente sancionador, de maneraque el cobro de la multa con susintereses por aplazamiento quedependiente del cumplimiento del tér-mino concedido. Si por el contrario,la resolución es desestimatoria, seprocede a notificarla a la empresacorrespondiente con pie de recursode reposición y contencioso, si a suderecho conviene, quedando laempresa obligada al ingreso de lamulta a partir de dicha notificación.

En el caso de que se haya soli-citado un fraccionamiento, normal-mente valorando las circunstanciasconcurrentes, se accede a ellosiempre y cuando el deudor y la

Agencia lleguen al acuerdo de fijarun plan de pago fraccionado. Eneste plan, además del principal dela multa, se incorporan los interesesque correspondan. La resolución delDirector en la que se acuerde unfraccionamiento advierte al deudorde que, en caso de incumplimientodel plan de pagos parciales, seprocederá a su cobro a través de laAgencia Estatal de AdministraciónTributaria por vía ejecutiva.

—En el caso de que se interpongaun recurso de reposición contra laresolución, hay que diferenciar si eneste recurso se solicita o no lasuspensión de la misma en víaadministrativa. Si no es así, recaesobre la empresa la obligación depago en período voluntario. Noobstante, cuando se solicita lasuspensión, corresponde a la Secre-taría General analizar las circuns-tancias concurrentes para proponeral Director la resolución que proce-da. Si es estimada, el deudormantendrá esa situación hasta quese dicte sentencia firme. Si sedesestima, la empresa debe seradvertida de que debe abonarcuanto antes el importe de la deudapara no verla incrementada con elrecargo propio de la vía ejecutiva.

Hay que resaltar que el Directorde la Agencia Española de Protec-ción de Datos viene resolviendo lassolicitudes de aplazamiento y defraccionamiento, poniendo especialatención en que a ninguna empresaque pruebe que el pago de la multale supone un perjuicio de imposibleo difícil reparación (económico-financiero, de estabilidad del em-pleo, de cierre de la empresa, etc.)le sea denegada su solicitud.

La Agencia nodeniega

solicitudes deaplazamiento y

fraccionamiento,si puede causarle

perjuicios a laempresa

AGPD

uciones de la Agencia


El Área de Atención al Ciu

El pasado 9 de diciem-bre de 2003 fue pre-sentada en Madrid, enun acto presidido por elsecretario de Estado deJusticia, Don Rafael Catalá Polo, lanueva página en Internet de laAgencia Española de Protección deDatos. Fue la culminación de untrabajo que, coordinado desde laSecretaría General de la Agencia,buscaba proporcionar un consi-derable aumento de contenido yfomentar una navegación fun-cional e intuitiva.

Con este objetivo, se fueron perfilando los camposde profundidad de la página, dando absolutaprioridad a los aspectos competenciales y fun-

www.agpd.es,la web de la Agencia

cionales sobre los or-gánicos.

La página acaba denacer. Sabemos que tenemosmuchas cuestiones por mejorartodavía, pero contamos con unimportante condicionamiento: nosomos los usuarios finales de lainformación y esto limita nuestracapacidad de autocrítica. Por ello,queremos aprovechar este foro,para solicitar a todos aquellos quevisiten nuestra página web que nos

hagan llegar sus observaciones y comentarios alsiguiente correo electrónico [email protected].

Gracias por anticipado.

La Ley Orgánica de Protecciónde Datos de Carácter Personal,dentro de su artículo 37.e),

establece como una de las funcionesde la Agencia de Protección deDatos la de proporcionar infor-mación a las personas acerca de susderechos en materia de tratamientode los datos de carácter personal. Elartículo 31.d) del ya citado Estatutode la Agencia atribuye esta funcióna la Secretaría General, y dentro deella, el órgano encargado de pro-porcionar esa información es el Áreade Atención al Ciudadano.

Este área constituye, en la mayoríade las ocasiones, la primera apro-ximación que tiene a su disposiciónel ciudadano o el empresario parapoder informarse y plantear aquellasconsultas que considere necesariasen orden a la aplicación de la Ley

en su caso concreto. Esto implicaque una de las funciones pri-mordiales de esta unidad es tratarde informar a los ciudadanos oempresarios, de la forma mássencilla posible, sobre aquellas

cuestiones que les preocupandirectamente. En este sentido lesfacilita la orientación y ayuda queprecisen para una mejor defensa desus derechos o del ejercicio de susobligaciones. También les indica losdiferentes aspectos que se regulan

en la Ley y en el resto del ordena-miento jurídico de aplicación a estamateria.

A la vista de lo anterior, cualquierempresario podría preguntarse si

este área tiene algo que ofrecerle,dado que está orientada fundamen-talmente a los ciudadanos. Puesbien, la respuesta es afirmativa.

En general, el Área de Atención alCiudadano tiene como misión

Este Área orienta al ciudadano en ladefensa de sus derechos y al empresario,

en el ejercicio de sus obligaciones

AGPD

33

esencial atender las consultas de losciudadanos en materia de derechosamparados por la normativa sobreprotección de datos. No es sumisión responder las consultas queprecisen interpretación jurídicacompleja o pormenorizada.

No obstante, también prestaayuda a los empresarios al infor-marles sobre sus obligaciones enesta materia: inscripción de ficheros,medidas de seguridad, plazos paracumplir las obligaciones impuestas,consecuencias del incumplimientode obligaciones, etc.

En función de las diferentesformas en que se presta la atenciónal ciudadano o la ayuda a losempresarios, se pueden distinguir,dentro de este área, distintoscometidos: la atención perso-nalizada, la atención telefónica y lacontestación de consultas escritas.Se realizan a través del correoordinario, fax, por correo elec-trónico (modalidad introducida enel año 2003) o Internet (creada enel año 2000). Como indicativo deactividad y, a modo de ejemplo, enel cuadro adjunto se detalla elnúmero total de consultas atendidasen el año 2003 en cada una de lastres modalidades citadas.

Como reflexión final, el em-presario debe saber que tiene queinscribir los ficheros automatizadosque contengan datos de carácterpersonal. En el Área de Atención alCiudadano de la Secretaría Generalse le puede informar y orientar sobrecómo hacerlo. En este sentido, hade saber que la automatización dedatos conlleva la obligatoriedad dela inscripción de ficheros. Esto es así

Atencióntelefónica

Atenciónpresencial

Atenciónpor escrito TOTAL

25.326 2.421 3.750 31.497

AGPD

udadano


porque el criterio determinante paraproceder a la misma es el trata-miento automatizado de datosrelativos a personas físicas. Por estarazón, si tienen algún fichero quecontenga datos de esta clase,deberán proceder a su inscripcióngratuita en el RegistroGeneral de Protec-ción de Datos de laAgencia.

Para proceder a lacitada declaración, sedeberá utilizar nece-sariamente el formu-lario aprobado y pu-blicado en el BOE nº153, de 27 de juniode 2000, en la partecorrespondiente aficheros de titularidad privada(páginas 22649 a 22670). Tambiénse puede realizar a través de Inter-net, o mediante soporte magnético.Para ello, deberá descargar e instalarel programa de ayuda para la gene-ración de notificaciones. Este pro-grama se encuentra disponible enel apartado Registro General deProtección de Datos de nuestrapágina web (www.agpd.es) y sólotendrá que seguir sus instrucciones.

El empresario debe ser conscientetambién de que tiene que implantarmedidas de seguridad en esosficheros automatizados: documento

¿CÓMO PUEDE UNAEMPRESA CONTACTAR

CON EL ÁREA DE ATENCIÓN AL

CIUDADANO?

Para realizar cualquier consul-ta, aclaración, reclamación,denuncia, queja, etc., puedecontactar con nosotros:

POR CORREO:Agencia Española de Pro-tección de Datos (Área deAtención al Ciudadano)c/ Sagasta, 2228004 MADRID

POR TELÉFONO:91 399 62 00

POR FAX:91 445 56 99

POR E-MAIL:[email protected]

POR LA WEB:www.agpd.es

donde puede conocer el con-tenido de la materia sobreprotección de datos (obliga-ciones de las empresas).

AGPD

Des del 1 de enero de 2004 la Agencia Españolade Protección de Datos ha cambiado dedenominación. Esto ha supuesto que tambiénhaya tenido que variar la imagen institucional,presentada el pasado mes de diciembre. Para quetodos nos vayamos familiarizando con ella,reproducimos a continuación las señales deidentidad corporativa que van a marcar estanueva época.

Nueva imagen institucional

de seguridad, auditorías externas ointernas, etc. Para saber qué norma-tiva impone esa obligación y lasconsecuencias de su incumpli-miento, puede acudir al Área deAtención al Ciudadano de la Se-cretaría General y solicitar toda la

información necesa-ria. Por ejemplo, se lepuede informar deque, en conformidadcon el Reglamentoaprobado por RealDecreto 994/1999, de11 de junio (BOE 25-6-1999), deberán a-doptar en sus ficherosel nivel de seguridadbásico, medio o altoen función del tipo dedatos que manejen

(art. 4). También tendrán queredactar el documento de seguridadregulado en el artículo 8 del Regla-mento sin la obligación de presen-tarlo en la Agencia, sino tan sólotenerlo disponible por si les fuerarequerido. Al mismo tiempo seinforma que la Agencia no haelaborado ningún modelo de estedocumento de seguridad.

Por último, hay que recordar quees igualmente obligación del em-presario satisfacer el ejercicio de losderechos de acceso, rectificación,cancelación y oposición que tienenlos ciudadanos. Sobre cómo aten-der dichos derechos y por qué hayque atenderlos, también se facilitainformación a través de nuestro Áreade Atención al Ciudadano.

Como consecuencia de lo seña-lado en este apartado, se puedeconcluir diciendo que el Área deAtención al Ciudadano de la Agen-cia Española de Protección de Datospretende ayudar a las pequeñas ymedianas empresas para que cum-plan con sus obligaciones legales enmateria de protección de datos. Porlo tanto, para ello, no duden enponerse en contacto con nosotros.

35

ADADE es la mejor opción para formar parteADADE es la mejor opción para formar parteADADE es la mejor opción para formar parteADADE es la mejor opción para formar parteADADE es la mejor opción para formar parte

de uno de los principales grupos asesoresde uno de los principales grupos asesoresde uno de los principales grupos asesoresde uno de los principales grupos asesoresde uno de los principales grupos asesores

Si desea más información o recibir sin cargo alguno la revista Actualidad Empresarial,rellene el presente cupón y envíelo a la siguiente dirección:

C/Balmes , 102 pral. 08008 Barcelona o contacte con Julián Mañas en el teléfono 934880505

Deseo recibir más información sobre la incorporación al grupo ADADE.

Deseo recibir más información o presupuesto (sin compromiso alguno sobre alguno de losservicios que presta ADADE.

Deseo recibir de forma periódica y gratuita la revista.

Sr/a_______________________________Empresa___________________Cargo____________________________________ Teléfono____________Calle_______________________________________________________Población____________________________Código Postal___________

En cumplimiento de la Ley de Protección de Datos de Carácter Personal, ADADE S.A. le informa que los datos recogidos serán incluidos en lasbases de las cuales es responsable, para las finalidades arriba expresadas. Podrá ejercer sus derechos de acceso, rectificación, cancelación yoposición dirigiéndose por escrito al “Departamento de Protección de Datos” de ADADE, en la Calle Díaz Brito nº 7 - bajo 06005 Badajoz.


ALICANTE. Avda. Maisonnave 33-39, Zona Jardín, EntreplantaTel. 96 5985083 - Fax 96 5227416ELCHE. General Cosido 47, entresueloTels. 966 662135 y 966 673191 - Fax 966 675317

GIJÓN. Sanz Crespo 5, Bajo - Tel. 98 5175704 - Fax 98 5172121OVIEDO. Covadonga 32 - Tel. 98 5175704 - Fax 98 5172121

BADAJOZ. Fernando Garrorena, 8 Entreplanta - Tel. 924 224425BADAJOZ. Fernando Garrorena, 6 Of. 5 - Tel. 924 262125BADAJOZ. Pedro de Valencia 10-B- Tel. 924 233360MÉRIDA. San Francisco, 2-1º-Tel. 924 311562 - Fax. 924 319711

BARCELONA. Balmes, 102 PrincipalTel. 93 4880505 - Fax 93 487 57 00SANT FELIU DE LLOBREGAT. C/ El Plà, 80Tel. 93 6859077 - Fax 93 6859155MOLLET DEL VALLÉS. Avgda. Llibertat 63, Esc. C, Despatx 7,Tel. 93 5793725 - Fax 93 5793856TERRASSA. Ramon Llull 61-65, Tel.937339880 Fax. 937339889

BURGOS. San Lesmes 6, Edificio Adade, Tel. 947 257577 - Fax 947 257347BURGOS. San Cosme 12, 1º, Puerta 6, Tel. 947 270711 - Fax 947 279936

MOGÁN (Las Palmas). Hotel Vista Amadores, C/ Montaña Clara, s/nUrbanización Puerto Rico - Tel. 928 153113 - Fax 928 153610

CASTELLÓN. Navarra 89, Bajo y Entresuelo- Tel. 964 242122 - Fax 964 200373SEGORBE. Plaza Rey Jaime I, 8 Planta Baja- Tel. 964 713950 - Fax 964 713974VILA REAL. Pere Gil nº 2-entresuelo- Tel. 96450 63 64 Fax 964 53 06 53

CUENCA. Hurtado de Mendoza 4, 6º B Ed. Nuevo Milenio Tel. 969 235903 - Fax. 969 236144

OLOT. Bisbe Lorenzana, 18 - Tel. 972 276050

HUELVA. Puerto 53, 1º A, Tels. 959 252648 -253423 - 252387 - Fax 959 282962

MONFORTE DE LEMOS. Inés de Castro 6Tel. 982 410877 - Fax 982 404807

MADRID. Plaza Santa Catalina de los Donatos 2, 3º Dcha.Tel. 91 5595800 - Fax 91 5590511TORREJÓN DE ARDOZ. Loeches, 42 LocalTel. 91 6562696 - Fax 91 6762426

MURCIA. Santa Catalina, 8 EntresueloTel. 968 242258 - Fax 968 231196YECLA. Médico Miguel Rodríguez, 2Tel. 968 750523 - Fax 968 750775

ORENSE. Capitán Eloy 29, 2ª - Tel. 988 237902 - Fax 988 245727

SEVILLA. Avda. Héroes de Toledo, s/n Edificio Toledo I, Planta 3ªTel. 95 4638411 - Fax 95 4662577SEVILLA. Arjona 14, Local 20-21 - Tel. 95 4211000 - Fax 95 4224849

SORIA. Doctrina 2 - Tel. y Fax 975 230344

TARRAGONA. Pere Martell, 8 1º4ª, Tel. 977 241703 - Fax 977 247043AMPOSTA. Larache 8 - Tel. 977 702967 - Fax 977 702876

TOLEDO. Cuesta de Carlos V, 5, 3º, Tel. 925 221700 - Fax 925 214619TALAVERA DE LA REINA. Tamújar, 1, Tel. 925 816521 - Fax 925 816521

VALENCIA. Gran Vía Fernando El Católico 76, 1º, Tel. 96 3915519 - Fax 96 3911135ALZIRA. Curtidors, 1, 3º, Tel.96 2419030 - Fax 96 2419849

VALLADOLID. Acero de Recoletos 7º, 3ª, Tel. 983 295900 - Fax 983 217624

BILBAO. Alameda Mazarredo 63, Entreplanta, Tel. 94 4236023 - Fax 94 4235329BILBAO. Iparraguirre 1, 1º Izda. - Tel. 94 4230459 - Fax 94 4235758

ZARAGOZA. San Jorge 7, Pral. - Tel. 976 204111 - Fax 976 293430EJEA DE LOS CABALLEROS. Libertad 1, 1º B, Tel. 976 663915 - Fax. 976 663915

ALICANTE

ASTURIAS

BADAJOZ

BARCELONA

BURGOS

CANARIAS

CASTELLÓN

CUENCA

GIRONA

HUELVA

LUGO

MADRID

MURCIA

ORENSE

SEVILLA

SORIA

TARRAGONA

TOLEDO

VALENCIA

VALLADOLID

VIZCAYA

ZARAGOZA

MÉXICO

PERÚ

PPORTUGAL

ASESORES JURÍDICOS, LABORALES,FISCALES Y CONTABLES

AUDITORÍASCONSULTORÍA

RECURSOS HUMANOSPATENTES Y MARCAS

CORREDURÍA DE SEGUROSFRANCHISING

CONTACTO:902 100 676

e-mail: [email protected]://www.adade.es

La solución

para su empresa

NAUCALPAN DE JUAREZ. Hacienda de Temixco 32-102. Tel. 00-52 55 60 62 06

LIMA. Jr. Las Palmas 4472, 3º, Urb. Naranjal San Martín de Porres. Tel. 00-51 1 98 78 31 79

LISBOA. Rua Bernardo Lima, 35, 3ºA. Tel. 00-351 912 20 12 88

INTERNACIONAL

Actualidad mpresarial E - adade-consulting.com · 20 años de experiencia en el asesoramiento a la...

Documents

Transcript of Actualidad mpresarial E - adade-consulting.com · 20 años de experiencia en el asesoramiento a la...