Actualidad mpresarial E - adade-consulting.com · 20 años de experiencia en el asesoramiento a la...
Transcript of Actualidad mpresarial E - adade-consulting.com · 20 años de experiencia en el asesoramiento a la...
2Actualidad mpresarialE
Estas empresas tienen algo en común
20 años de experiencia en el asesoramiento a la empresaMás de 42 oficinas en toda España
www.adade.es Telf.902 100 676 e-mail: [email protected]
ASESORES JURÍDICOS, LABORALES, FISCALES Y CONTABLES.AUDITORÍAS. CONSULTORÍA. RECURSOS HUMANOS
PATENTES Y MARCAS. CORREDURÍA DE SEGUROS. FRANCHISING
Son clientes de
3
Director: Antonio Tomás; Jefe de Redacción : Julián Mañas;Consejo de Redacción: Pedro Soler, Julián Mañas, Antonio Tomás, Elías del Val, Antoni Obalat.
Contratación de publicidad: 902100676Edita: ADADE
C/ Balmes, 102 Pral. - Tel. 93 488 05 05 - Fax 93 487 57 00 - 08008 BARCELONAE-mail: [email protected] - http://www.adade.es
Realiza: Gabinete de Prensa y Comunicación Impart, SLC/ Tuset, 36 1º 3ª - Tel. 93 415 62 62 - Fax 93 292 22 92 - 08006 BARCELONA
E-mail: [email protected] - http://www.impart.esImprime: Gráficas Gongraf, SL - Eduard Maristany, 356-358 - 08918 BADALONA
Tirada: 20.000 ejemplares - Depósito legal: Z-1.506/93ADADE no se identifica ni se responsabiliza de las opiniones de sus colaboradores
SUMARIO
ACTUALIDAD�����El 47% de las empresasincumple la Ley de Protección deDatos (pág. 4)
NOTICIAS ADADE�����ADADE amplía su presencia inter-nacional (pág. 6)
JURÍDICO�����Nuevas normas sobre desahuciosde fincas (pág. 8)
LABORAL�����Novedades en el Régimen deAutónomos (pág. 12)
MONOGRÁFICO SOBRE LAPROTECCIÓN DE DATOS
NOTICIAS ADADE����� ADADE crea un Servicio deProtección de Datos (pág. 16)
JURÍDICO�����Breve aproximación a la protecciónde datos (pág. 17)
ENTREVISTA�����Entrevista José Luis Piñar, Directorde la Agencia de Protección de Datos(pág. 20)
ESPECIAL AGENCIA�����La Secretaria General de la AgenciaEspañola de Protección de Datos ysu relación con la empresa (pág. 26)
Protección responsable
En este año, nuevas expectativas internacionales aumentannuestro modelo de expansión, que se inició con Méjico. El
convenio con el despacho peruano Agreda & Asociados, en Lima,es una apuesta de dicha organización por ADADE, estableciendoun importante punto de inflexión e implantación con Españacomo nexo y reconocimiento a los criterios democráticos,empresariales e igualitarios de la UE. Asimismo, también se hasuscrito contrato de colaboración con el gabinete portuguésJRBacalhau Consultores, con sede en Lisboa. Estamosconvencidos que, con estas incorporaciones, iniciaremos en estospaíses la implantación de un modelo similar al de España,iniciándose por sus capitales y extendiéndonos a las principalesciudades.
Por otra parte, fruto de nuestro posicionamiento en materiade Protección de Datos, hemos mantenido diversas reunionescon José Luis Piñar, Director de la Agencia de Protección de Datos,el Jefe de Gabinete Jurídico, Agustín Puente, y el SecretarioGeneral, Álvaro Canales. Con ellos, hemos acordado distintosplanteamientos para concienciar a empresarios y entidades sobrela necesidad de aplicar la nueva regulación normativa en estamateria. Nuestra labor de difusión quiere ser coherente, alejadadel temor sancionador que algunas empresas movidas por suafán pecuniario vienen fomentando a través de los medios decomunicación. Simplemente tratamos de recordar que elverdadero fin de esta norma es el respeto constitucional de losdatos personales y su adecuado control y protección paragarantizar el derecho a la intimidad. La propia Agencia nos hafacilitado la información a difundir, que incluimos en la presenterevista.
Pedro SolerPresidente de ADADE
4Actualidad mpresarialE
Un gran número de lasempresas españolasincumple la Ley Orgánica
de Protección de Datos (LOPD),según el Estudio sobre el Cumpli-miento de la LOPD y de la LSSI,elaborado por el Grupo Penteo conla colaboración de Landwell-PwC.El 47%% de las empresas encues-tadas reconoce que sus bases dedatos son ilegales –a pesar de queel periodo de adaptación para losficheros automatizados finalizó enjulio de 2002- y muchas de las queafirman cumplir con la legalidadllevan a cabo prácticas contrarias ala LOPD.
La investigación, que se ha rea-lizado a partir de dos encuestas conlos responsables de Tecnologías dela Información de 254 empresasespañolas, concluye que las compa-ñías que cumplen con la LOPDesperaron, en su mayoría a agotareel plazo fijado por las ley, y queaquellas que todavía no lo hacentienen previsto acometerlo a lo largode 2004.
El 46% de las empresas encues-tadas considera que sus ficherosrequieren un nivel de seguridadbajo. Sin embargo, si se analiza estaafirmación con la tipología de datosque manejan, el nivel de seguridadnecesario sería mayor, lo quedemuestra el desconocimiento de la
El 47% de las empresasincumple la Ley
de Protección de Datos
Según el informe realizado, entre 254 compañías, por Penteo y Landwell-PwC
Casi la mitad de las compañías permitenel acceso de terceros a los datos decarácter personal de sus ficheros,
algunas sin regularlo por contrato
5
Actualidad
ley por parte de las empresas. Portipología, la mayoría de compañíasgestiona datos de contacto, señasparticulares y aquellos relativos a lasnóminas. Una de cada dos empresasmaneja otros, como la condicióncivil, datos financieros, país deprocedencia y centros de salud y unporcentaje reducido disponen dedatos de afiliación política, foto-gráficos, de raza o solvencia.
Casi la mitad de las compañíaspermiten el acceso de terceros a losdatos de carácter personal de susficheros, en el marco de la presta-ción de algún servicio, pero de ellas,el 27% no regula dicho accesomediante un contrato, como esta-blece la ley.
El 54% de lascompañías
encuestadasconsidera que no
realiza actividadeseconómicas por
medioselectrónicos, a
pesar de que laLSSI contempla,
como tales, desdeel e-business hasta
una página web
El informe incluye también un estudio sobre la Ley deServicios de la Sociedad de la Información (LSSI) y
cuya principal conclusión es la falta de una cultura sobrela necesidad de su cumplimiento entre el tejido empre-sarial español. Sólo el 33% de las empresas encuestadasafirma que realiza actividades como la contratación debienes y servicios por vía electrónica conforme a la LSSI.Un 10% reconoce que la incumple y un 54% aseguraque no realiza actividades económicas por medioselectrónicos, a pesar de que la ley estipula, como tales,las que van desde el e-business hasta una página web. LaLSSI no es una prioridad para las empresas españolas y asílo ponen de manifiesto el 78% de las compañías que noestán adaptadas a la ley.
Finalmente, el 54% de las encuestadas asegura que norealiza comunicaciones comerciales a terceros a través deinternet o del correo electrónico. Y el 42% de las empre-sas que las efectúa desconoce si cuenta con el consen-timiento del receptor del mensaje. El estudio ha sidopresentado hoy por Antonio Maciá, director general delGrupo Penteo y por Javier Ribas, socio responsable de e-business de Landwell-PwC.
LSSI: falta de cultura
6Actualidad mpresarialE
ADADE ha ampliado suexpansión internacional ini-
ciada con el acuerdo con la empresamejicana Manuel Antuna y Aso-ciados, SC (véase el número 19 deActualidad Empresarial). En estaocasión, el grupo ha alcanzado unacuerdo de colaboración con eldespacho profesional peruanoAgreda & Asociados ContadoresPúblicos, SC y con la firma pro-fesional portuguesa JRBacalhauConsultores.
PERÚ
El grupo rubricó el convenio conAgreda & Asociados en Lima (Perú)a finales del mes de abril, en un actoen el que participaron Pedro Soler,presidente de ADADE, y ÁngelAgreda, fundador y máximo res-ponsable del despacho profesional
ubicado en la capital peruana. Taly como recoge el contrato, Agreda& Asociados se convierte en elrepresentante afiliado de ADADE enel país andino, buscando que ambaspartes colaboren mutuamente en laprestación de servicios profesionalesa clientes particulares o empresas,promoviendo la utilización conjuntade marcas así como beneficiándosedel intercambio de experiencias einformación.
Asimismo, Agreda & Asociados seha comprometido a liderar lacaptación de otros posibles sociosde ADADE en las principales ciu-dades de Perú.
Con más de 20 años de expe-riencia, el nuevo afiliado de ADADEen América Latina se dedica a laprestación de servicios dentro delcampo de la Contaduría Pública,especialmente en lo que hace
ADADE amplía supresencia internacionalEl grupo ha firmado esta primavera
dos acuerdos de colaboración conempresas consultoras de Perú y Portugal
referencia a la Auditoría Financiera,Operativa y Administrativa.
PORTUGAL
El convenio con JRBacalhau Con-sultores, por su parte, se firmó afinales de mayo en Lisboa (Portu-gal), donde tiene la sede estaempresa. JRBacalhau es un des-
pacho profesional dedicado a laprestación de servicios de AsesoríaJurídica, Fiscal, Contable, Auditoríay otros servicios afines.
Tras el acuerdo, JRBacalhau Con-sultores se convierte en el repre-sentante afiliado de ADADE enPortugal. Ambas partes compartiráninformación y experiencia, ademásde colaborar en la prestación deservicios a sus clientes.
Encajada de manos en Lisboa
El primer acuerdointernacional delgrupo fue con lamejicana Manuel
Antuna y Asociados
Ángel Agreda y Pedro Soler en Lima
7
Noticias Adade
Representantes de la Delegaciónen Badajoz de la Consultora ADADEhan firmado un convenio de cola-boración con la Asociación de laPequeña y Mediana Empresa deDon Benito (APYME). Juan JesúsPenim Botejara (ADADE) y DanielNieto López (APYME) dieron formaal contenido de una colaboraciónque ha de beneficiar a los afiliadosde la asociación y su comarca.
El convenio prevé promover elespíritu emprendedor y ayudar a lapuesta en marcha de proyectosempresariales dentro del ámbitoterritorial de la APYME, así comoapoyar a sus asociados en el funcio-namiento de sus establecimientos yempresas. Para el cumplimiento deesos fines, ADADE proporcionará atodos los asociados de APYME unadiversidad importante de servicioscon sustanciales bonificaciones asícomo la realización de un estudioeconómico-financiero y la eva-cuación de consultas de índole fiscal
y laboral de forma gratuitas. Lacolaboración pactada ademásimplicará a ADADE en la orga-nización de charlas, coloquios yjornadas sobre temas de interésempresarial y la distribucióngratuita de la revista ActualidadEmpresarial a todos los asociados deAPYME.
ADADE prevé abrir una oficina enDon Benito a corto plazo. Actual-mente, el grupo ya cuenta con tresoficinas operativas en Badajozcapital y una oficina partner enMérida.
Acuerdo entre ADADE Badajoz yla APYME de Don Benito
ADADE Tarragona ha recibido una estatua debronce de la Asociación Española de Normalizacióny Certificación (AENOR) por su compromiso con lacalidad, implantando y certificando con AENOR susistema de gestión según la norma UNE-EN ISO9001.
La entrega del galardón tuvo lugar en la CumbreCatalana de la Calidad, presidida por el conseller deTrabajo de la Generalitat de Cataluña, Josep MariaRañé. ADADE Tarragona fue una de las empresascatalanas seleccionadas al haber destacado por lacalidad y la iniciativa empresarial.
ADADE Tarragona recibe una distinción de AENOR
El conseller Rañé durante la Cumbre
ADADE Lugo prestará losservicios de asesoramiento em-presarial a Telepoliza y a susasociados, según el acuerdo alque han llegado ambas em-presas.
Telepoliza es una empresafranquiciadora de seguros, consede social en Monforte deLemos.
Durante el primer semestre deeste año, la empresa ha abiertocinco nuevos centros en Car-ballo, Padrón, Talavera de laReina, Cartagena y Algeciras. Laprevisión de esta enseña gallegaes cerrar el ejercicio del 2004con 45 centros operativos, entresus centros propios, asociados ycolaboradores.
ADADE Lugoasesorará a
Telepoliza y a susfranquiciados
8Actualidad mpresarialE
La Disposición Final Tercera dela Ley 23/2003, de 10 de julio,de Garantías en la Venta de
Bienes de Consumo, cuya entradaen vigor se produjo el pasado 12de septiembre, introduce impor-tantes modificaciones en materia de
desahucios de fincas, de las quepasamos a hacer una breve síntesis.
El antiguo artículo 22 de la LECseñalaba que aquellos desahuciospor falta de pago de las rentas o can-tidades debidas por el arrendatariopodrían terminar si éste, antes de
celebrarse la vista del juicio, pagabaal demandante (consignando en elpropio juzgado o notarialmente) elimporte que adeudaba en dichomomento. Esta posibilidad es la quese denomina “enervar la acción dedesahucio”.
Nuevas normas sobre d
Antonio Hernández TejedorAbogado / ADADE
9
En el caso de que ya se hubieraproducido una primera enervaciónde la acción o de que el arrendadorhubiera requerido el pago al arren-datario, al menos cuatro mesesantes de presentar la demanda, yéste no lo hubiera efectuado en ese
mismo momento, dicha posibilidadno era de aplicación. Con la nuevaLey, este plazo se reduce a dosmeses.
El artículo 33 se amplía con laposibilidad de que aquellos desa-hucios efectuados por falta de pago
de las rentas o cantidades debidaspor el arrendatario o por ter-minación del plazo fijado en elcontrato puedan notificarse, ade-más de en los domicilios que serecogen en el artículo 155 (el delpadrón municipal, el que conste
Jurídico
desahucios de fincas
10Actualidad mpresarialE
oficialmente a otros efectos o losque aparezcan en el Registro Oficialo en Colegios Profesionales), en lavivienda o local arrendado(designada como domicilio delarrendatario a efectos de recibircomunicaciones). En relación a esto,el artículo 166 añade que si allítampoco se le localiza, podráefectuarse la entrega a cualquierempleado o familiar mayor de 14años que se encuentre en el lugaro, en su caso, al conserje de la fincaadvirtiéndoles de la obligación quetienen de hacer entrega de lanotificación al destinatario.
Al artículo 437, se le añade unnuevo apartado. Éste permite alarrendador ofrecer al arrendatariodemandado la posibilidad de con-donarle (perdonar en términosmenos técnicos) la totalidad o partede las rentas o cantidades debidasy de las costas si abandona la fincaen el plazo que se le indique (nuncamenos de un mes desde la fecha enque se notifique la demanda). Estoes así en aquellos desahucios porfalta de pago de las rentas o can-tidades debidas por el arrendatario.
Esta modificación se completacon la que contiene el artículo440.3. Éste señala que el tribunal,al citar para la vista (con inde-pendencia de dar la posibilidad deenervar la acción), indicará que eldemandante ha expresado en sudemanda que asume el compro-miso a que hacíamos referencia enel párrafo anterior y que, de acep-tarse, supondrá un allanamiento ala demanda. Para dicha aceptaciónel demandado tendrá cinco díasdesde la citación.
En el Auto de admisión de lademanda, el tribunal fijará el día yla hora en que, en su caso, tendrálugar el lanzamiento, que podrá serinferior a un mes desde la fecha dela vista si la sentencia fuera conde-natoria y no se recurre.
Si el arrendatario entrega laposesión antes de la fecha del
El arrendador puede ofrecer alarrendatario demandado la posibilidadde perdonar la totalidad de sus deudassi abandona la finca en el plazo que se
le indique, nunca inferior a un mes
Jurídico
11
lanzamiento y el arrendador loacredita previamente ante el tri-bunal, éste dictará auto declarandoejecutada la sentencia y cancelandola diligencia de lanzamiento. Se haráasí salvo en el caso de que al
arrendador le interese su man-tenimiento para que se levante actadel estado en que se encuentre lafinca.
El artículo 438 sufre una mo-dificación. Antes, si lo reclamadoexced ía de 500.000 pesetas(3.005,06 euros), no se podíanacumular en una sola demanda lasacciones de reclamación de can-tidad y de desahucio. Era necesarioir a dos procedimientos. Con lamodificación que se introduce, sepermite que en aquellos juicios dedesahucio de finca por falta depago, puedan acumularse ambasacciones, con independencia de lacantidad que se reclame, en unúnico procedimiento. En definitiva,con dicha modificación se reducenlos trámites y por tanto, los plazospara obtener la pretensión.
El artículo 447, señala que lasentencia se dictará en los 10 días
siguientes a la celebración de lavista. Sin perjuicio de lo dicho concarácter general, la novedad que seintroduce consiste en que en losjuicios verbales en los que se pida eldesahucio de la finca, la sentencia
se dictará en los cinco días siguientesa la vista, convocándose a las partesen el acto de la vista para recibir lanotificación de la sentencia. Éstatendrá lugar el día más próximotambién dentro de los cinco díassiguientes.
Por último señalar que, a fin dedar mayor agilidad al procedi-miento, se introduce que, en elsupuesto de solicitarse los beneficiosde justicia gratuita, el tribunal, enel momento en que tenga cono-cimiento de dicha petición, dictaráuna resolución motivada, requi-riendo a los colegios profesionalesel nombramiento provisional deabogado y procurador. Dicha re-solución se comunicará por elmedio mas rápido a los Colegios deAbogados y Procuradores. Mástarde, se tramitará la solicitudconforme a la Ley de AsistenciaGratuita.
En los juicios dedesahucio de
finca por falta depago, ahora
basta con un soloprocedimiento,
puesto que ya noexiste el límite de500.000 pesetaspor reclamación
Jurídico
12Actualidad mpresarialE
Desde siempre, el colectivo delos trabajadores autónomosen nuestro país ha estado
discriminado. Debido a esto y a queeste sector juega un papel im-portantísimo en el desarrollo eco-nómico de un país, el Gobierno seha visto obligado a establecercambios y mejoras en este régimen.
Con la aprobación del Real De-creto Ley 2/2003 se establecieronlas líneas maestras de un proyectoque ahora se completa y desarrollacon la publicación del Real Decreto1273/2003, de 10 de octubre, y dela Ley 36/2003, de 11 de no-viembre, de medidas de reformaeconómica.
Novedadesen el Régimen deAutónomos
Eduardo Guardado PablosAbogado y asesor de empresas
13
El autónomo puede cobrar la prestaciónde incapacidad temporal por
enfermedad o accidente no laboral apartir del cuarto día de baja
reivindicación histórica del colectivode autónomos ya que, hasta ahora,el trabajador autónomo en períodode baja tenía carencias en cuanto aprestaciones de la Seguridad Social.
Por esto, y a partir de esta reforma,el trabajador autónomo podrácobrar la prestación económica deincapacidad temporal, derivada deenfermedad común y accidente nolaboral, a partir del cuarto día debaja y no a partir del decimosextocomo hasta ahora. Igualmente, sepodrá acoger a la protección poraccidente de trabajo y enfermedad
profesional, cobrando la prestacióndes del día siguiente al de la baja.
Los trabajadores que ya estén dealta en el Régimen de Autónomos,y tengan contratada la cobertura deincapacidad temporal podrán am-pliarla voluntariamente desde el 1de enero al 29 de febrero de 2004para que les reconozcan también lascontingencias profesionales.
Por otro lado, los trabajadoresautónomos en alta, que no esténacogidos a la protección por inca-pacidad temporal por contingenciascomunes, tendrán la opción deacogerse a estas coberturas una veztranscurridos tres años naturalesdesde la fecha de efectos del alta.Esta opción, se debe formular porescrito antes del mes de octubre decada año, surtiendo efectos a partirde enero del año siguiente.
Optar y ampliar la acción pro-tectora, lógicamente tiene un costemayor para el interesado. Con
Laboral
14Actualidad mpresarialE
Un hecho clavedel impulso que
se le quiere dar aeste colectivo esla reducción de
cuotas parajóvenes
emprendedoresque se acojan al
Régimen deAutónomos por
primera vez,afectando a
menores de 30años y a mujeresde menos de 45
respecto a la protección por inca-pacidad temporal por contingenciacomún, el tipo aplicable a la basede cotización pasa de un 28,30 %a un 29,80 %. Si además se optapor la cobertura de contingenciasprofesionales, este tipo se ve incre-mentado en un porcentaje queoscila entre un 1,20% y un 8,95%más. Dependiendo del riesgo decada profesión u oficio, varía elepígrafe de accidente.
Esta transición más lógica y afabledel sistema social de los autónomos,fomentará la incorporación denuevos trabajadores a este régimen.Un hecho clave del impulso que sele quiere dar a este colectivo es lareducción de cuotas para los jóvenesemprendedores que se acojan alRégimen de Autónomos por vezprimera, afectando a menores de 30años y a mujeres de menos de 45 omás años de edad.
El fomento de este espíritu em-prendedor como motor del pro-greso económico, también se basafundamentalmente en la creaciónde pequeñas y medianas empresasde economía social bajo la figura deCooperativas y Sociedades La-borales. La creación de este tipo deempresas goza de interesantesayudas por parte del Estado y de lasComunidades Autónomas.
Desde un punto de vista deequilibrio y estabilidad social, parecemás que interesante poder optar ala protección por estas contin-gencias, consiguiendo con ello unrespaldo y protección que, aunqueno es del todo suficiente, puedeservir para aliviar los perjuiciossufridos por un trabajador autó-nomo en período de baja laboral.
Con este nuevo cambio de airesque parece nos acontece, nosponemos en la onda de otros paísesde la Unión Europea, impulsores deeste enfoque social. Aunque quedamucho por hacer, considero queestamos en el camino de un sistemasocial más estable, que impliquecrecimiento y progreso económico
y social, acercándonos así a losniveles de los países más avanzadosde la Unión Europea.
Laboral
16Actualidad mpresarialE
Breveaproximacióna la protecciónde datos
La Ley Orgánica 15/99, de 13de diciembre, de Protecciónde Datos de Carácter Per-
sonal es el principal texto normativosobre la materia en nuestro país.Dicha ley tiene por objeto garantizary proteger, en lo que concierne altratamiento de los datos personales,las libertades públicas y los derechos
fundamentales de las personasfísicas, especialmente el del honore intimidad personal y familiar,derechos ya reconocidos en elartículo 18.1 y 4 de la ConstituciónEspañola.
Sin embargo, si hay un hechodestacable por su transcendencia enesta materia es la Sentencia del
Tribunal Constitucional 292/2000,de 30 de noviembre de 2000. Enésta, el órgano supremo de inter-pretación de nuestra Constitucióndefine el derecho a la protección dedatos de carácter personal comoaquel que tiene todo ciudadanopara disponer libremente de losmismos, desvinculándolo del de-
ADADE ASESORES
17
recho a la intimidad y configurán-dolo como un derecho fundamentalindependiente. Este pronuncia-miento coincide en el tiempo conla proclamación de la Carta deDerechos Fundamentales de laUnión Europea, realizada en laCumbre de Niza el 7 de diciembrede 2000. También este texto legis-lativo, en su artículo 8, establece elderecho a la protección de datoscomo un derecho independiente ylo define y configura con granprecisión.
El derecho a la protección de losdatos personales se refuerza y seconsolida como un derecho fun-damental de forma expresa en elartículo 50 de la futura ConstituciónEuropea. De esta forma, pasa a serun derecho aplicable a todos losestados miembro e invocable deforma directa por los ciudadanos dela Unión.
En un tono normativo menor,aunque relevante por la repercusiónque tiene principalmente en lostitulares de ficheros informatizados,debe señalarse que en el año 2000entra en exigencia la normativa delReal Decreto 994/1999, de 11 dejunio. Esta normativa prevé las
medidas de seguridad de índole téc-nico y organizativo a implementaren los ficheros informatizados,atendiendo a la sensibilidad de losdatos que archivos informáticoscontengan.
Las diferentes actuaciones quedeben acometer todos los res-ponsables de este tipo de ficherospara el cumplimiento de la Ley seengloban en los tres núcleos fun-damentales siguientes: la legaliza-ción de los ficheros, la legitimaciónde los datos que en ellos se con-tengan y la implementación de lasmedidas de seguridad previstas enel Real Decreto 994/99.
Para identificar lo que la normadenomina fichero (cualquiera quesea la forma o modalidad de sucreación, almacenamiento, orga-nización y acceso) se deberá valorarentre otros aspectos que dichosficheros: contengan datos de lamisma calidad (que estén en elmismo nivel de seguridad), queprocedan de grupos lógicos seme-jantes y, sobre todo, que seanutilizados o tratados con finalidadescompatibles entre sí. Realizada estaidentificación hay que legalizarlos.La legalización consiste en noti-ficarlos al órgano administrativocompetente, que en nuestro país esla Agencia Española de Protecciónde Datos, con el objeto de darpublicidad a la existencia de losmismos.
En el caso de os ficheros docu-mentales preexistentes a la entradaen vigor de la Ley, éstos tienen unamoratoria para su inscripción hastael año 2007.
Para legitimar los datos con-tenidos en los ficheros, hay queinformar a los interesados, concarácter previo a la recogida de susdatos, de los aspectos señalados enel artículo 5 de la LOPD; obtener elconsentimiento de los mismoscuando así lo requiera la ley; yfinalmente, suscribir los contratos detratamiento de la información con
El derecho a la protección de datospersonales se consolida como un
derecho fundamental de forma ex-presa en el artículo 50 de la futura
Constitución Europea. De esta formapasa a ser un derecho aplicable a
todos los estados miembroe invocable por todos los ciudadanos
de la Unión
Jurídico
18Actualidad mpresarialE
todos aquellos que, para la pres-tación de un servicio a la or-ganización, deban o puedan teneracceso a los datos contenidos en susficheros, tanto de manera directa(asesoría que confecciona nóminasy seguros sociales) como indirecta(empresa de informática que llevaa cabo el mantenimiento de losequipos).
Finalmente, hay que implementarlas medidas de seguridad previstasen el mencionado reglamento (RealDecreto 994/1999). Éstas tendránun carácter técnico y organizativoconsistente en: el diseño de unapolítica de seguridad; la creación decontroles de acceso y de un registrode incidencias; la formación de lostrabajadores, determinando susfunciones y obligaciones en eltratamiento de los datos; la de-signación de un responsable deseguridad, etcétera. Todas estasmedidas deben quedar reflejadas enel denominado documento deseguridad.
El incumplimiento doloso de lospreceptos reguladores de estasmaterias puede ser sancionado conmultas que, dentro del ámbito delas pequeñas y medianas empresasse antojan, cuanto menos, vigo-rosas. Pueden llegar a ser de hasta600.000 euros cuando se realiza untratamiento o una cesión indebidacon fines no autorizados o con-sentidos. Dichas sanciones son sólocomparables con los perjuicios quepuedan causar al bien jurídico quese pretende proteger.
En cualquier caso, y a nuestroentender, el planteamiento con elque un ordenado empresario debeafrontar esta exigencia legal no esel del temor a las posibles sanciones,sino el de atender al necesariocumplimiento y observancia de laLey, dotando a su empresa o en-tidad de un nuevo elemento decalidad y confianza en la prestaciónde los servicios o gestión de lamisma.
El planteamiento con el que unempresario debe afrontar esta exigencialegal no es el del temor a las sanciones,
sino atender al necesario cumplimiento yobservancia de la Ley
Jurídico
Reunión entre ADADE y la Dirección de la Agencia Española de Protección deDatos en Madrid
19
El Servicio de Protección de Datosy Seguridad de la Información deADADE nace para responder a lacreciente demanda de serviciosjurídico-informáticos originadaprincipalmente por la necesidad deempresas, colegios, asociaciones yorganismos públicos y privados deadaptarse a la normativa de protec-ción de datos de carácter personaly a la relacionada con el uso de lasnuevas tecnologías.
Debido al carácter multidisciplinarde este tipo de servicios —tanto deíndole técnico como jurídico—ADADE Protección de Datos cuentacon un grupo de profesionales,abogados e informáticos, conamplia experiencia en materia deprotección de datos y gestión deseguridad de la información.
Contar con más de 40 despachosdistribuidos a lo largo y ancho de lageografía española nos dota de lacapacidad suficiente para desarrollarplanes de actuación globales, enmateria de protección de datos ynuevas tecnologías de la informa-ción, en grandes entidades condelegaciones o sucursales extendi-das por todo el ámbito nacional.
Entre los clientes de ADADEProtección de Datos destacanempresas y entidades de todos lossectores públicos y privados, entreotros: el sanitario, sector servicios,franquicias, comunicación, publici-dad o marketing, grupos empresa-riales, colegios profesionales yasociaciones, etc. Esto ha dotado anuestro equipo de un amplio bagajeprofesional en cualquier ámbito deactuación.
Con el claro espíritu de satisfacerlas necesidades de cualquier clien-te, ofrecemos estos servicios: Audi-toría, Consultoría, Implantación demedidas de seguridad, Formación,Seguimiento, Asistencia jurídica,Servicios personalizados, Serviciosde la Sociedad de la Información yel Comercio Electrónico, Adapta-ción y legalización de páginas web(LOPD – LSSI).
Desde estas páginas, nos permi-
ADADE crea un Serviciode Protección de Datos
timos ofrecerle estos servicios, conun estudio personalizado para cadaempresa, grupo de empresa oinstitución, cuyo coste tiene encuenta el elevado planning degastos a los que vienen sometidoshabitualmente los citados recepto-res. Una correcta implantación dela normativa vigente en esta materiagarantizará la confidencialidad delos datos e información que poseela empresa de terceras personasfísicas. De esta manera, conseguiráuna optimización de sus recursos,alcanzando mayores cuotas decalidad y seguridad frente a riesgosinternos (pérdida, sustracciónindebida de datos por personal noautorizado, etc.) o externos (virus,hackers,...), y en definitiva, evitará
las repercusiones económicas quesu falta de aplicación conlleva.
Si usted precisa de nuestro aseso-ramiento podrá obtener más infor-mación a través de nuestra webwww.adade.es. También puede ponerseen contacto con nosotros en ladirección de correo electró[email protected], o dirigirse a suoficina ADADE más próxima, dondenuestros profesionales le atenderáncon sumo interés.
El servicio cuenta con abogados e informáticoscon amplia experiencia en protección de datos
Entre los clientes de ADADE Protección deDatos hay asociaciones, colegios profesionales
y empresas de diversos sectores
20Actualidad mpresarialE
“Una adecuada políticade protección de datosredunda en la confianzaque deposita el cliente”
—De acuerdo a lo establecido enla Ley Orgánica 15/99 de Protecciónde Datos de Carácter Personal(LOPD), ¿cuáles son las obligacionesbásicas que deben asumir las PYMEScon respecto a las bases de datosde las que sean titulares?
—Las obligaciones de los pe-queños y medianos empresarios conlos ficheros que contengan datos decarácter personal son idénticas a lasque la Ley impone a todos lostitulares de ficheros que contenganeste tipo de información. Esto es asísin perjuicio de las excepciones quela propia LOPD establece y que, enningún caso, se refieren a las basesde datos personales mantenidas ogestionadas por las pequeñas ymedianas empresas.
Entrevista
José Luis Piñar Mañas,Director de la Agencia Española de Protección de Datos
Una de las principales prio-ridades de José Luis Piñar Mañas,Director de la Agencia Españolade Protección de Datos, es difun-dir la legislación sobre protecciónde datos entre aquel alto porcen-taje de pymes que aún no la
aplican a causa de su descono-cimiento. Para él, ésta no es unalabor sólo de la Agencia, sino quetambién deben contribuir losmedios de comunicación, losasesores y las asociaciones em-presariales y profesionales.
21
“Un dato personal puedeser cualquier información
referida a una personafísica; no sólo el nombre ola dirección sino tambiénimagenes o grabaciones”
Existen una serie de obligacionesque podríamos denominar forma-les, como el deber de notificar lostratamientos de datos personalesque la empresa lleve a cabo. Paraeste caso, existen unos formu-larios oficiales que tambiénpueden realizarse a través deInternet en las páginas web de laAgencia.
No obstante, la inscripción delos tratamientos notificados en elRegistro General de Protecciónde Datos de la Agencia no acredi-ta por sí misma el cumplimientodel resto de las obligaciones quela Ley impone a los responsablesde estas bases de datos. Éstos,además, deben proceder a laefectiva implantación de losprincipios de protección de datosy garantizar el ejercicio de losderechos de acceso, rectificación,cancelación y oposición que laLey atribuye a los ciudadanosrespecto al tratamiento de susdatos personales.
Dentro de los principios esen-ciales de la protección de datosque deben cumplirse, podemosdestacar el de calidad de datos,tratamiento legítimo de los datospersonales, información al re-coger datos personales, medidasespeciales cuando se traten datossensibles, la adopción de lasmedidas de seguridad adecuadasy el deber de secreto.
—En nuestra práctica profe-sional diaria, nos encontramoscon responsables de PYMES queopinan que a su empresa no leafecta la Ley 15/99 porqueentienden que ellos no tienen basesde datos. Desde este punto de vista,¿podría definir de forma sencilla ypráctica a que se refiere la Leycuando habla de base de datos o“fichero”?
Existen dos conceptos funda-mentales que hay que tener muyclaros: el de dato personal y el de
tratamiento de datos personales. Ladefinición de dato de carácterpersonal en la legislación comu-nitaria y, por lo tanto, en la españolaes muy amplia. En concreto, se
considera dato personal a todainformación referida a una personafísica identificada o identificable. Esdecir, comprende no sólo lo queusualmente se considera como datopersonal (estoy pensando en elnombre, apellidos, dirección, etc.)sino también imágenes, inclusograbaciones, siempre que permitanidentificar a las personas.
Además, la Ley define tratamientode datos como cualquier operaciónque se realice con datos personales.La mera inclusión en un fichero obase de datos del nombre, apellidos
y dirección de unapersona f ísica, yaconstituye un tra-tamiento de datospersonales amparadopor la Ley y por lotanto, está sujeto alos principios de lamisma.
La manera más fácilpor la que muchaspersonas identificanlos tratamientos dedatos personales espor la existencia delos ficheros o basesde datos en los quese incluyen y tratanestos datos. Por estarazón, la LOPD de-fine fichero comocualquier conjuntoorganizado de datospersonales, cualquie-ra que sea la forma omodalidad de sucreación, almacena-miento, organizacióny acceso. Esto, en elfondo, no es más queuna definición formalde lo que todos, in-tuitivamente, enten-demos como unfichero o base dedatos.
Finalmente, la Leyse aplica también alas bases de datos y
ficheros no automatizados, aunqueexiste un periodo transitorio (hastael año 2007) de adaptación a la Leypara los ficheros no automatizadosexistentes antes de su entrada envigor. No obstante, incluso paradichos ficheros preexistentes, laLOPD incluye desde su entrada envigor, en enero del año 2000, laobligación de otorgar a los ciu-
Entrevista
22Actualidad mpresarialE
dadanos que así lo soliciten losderechos de acceso, rectificación ycancelación sobre los datos inclui-dos en este tipo de ficheros.
—Las sanciones previstas por laLey pueden llegar hasta los 600.000euros aproximadamente. Aunque elobjetivo de la Ley sea la protec-ción de derechos fundamenta-les, ¿no cree que este nivelpunitivo puede resultar exce-sivo para algunas pequeñasempresas o instituciones?
—Para hacer una correctavaloración de las disposicionessancionadoras de la LOPD hayque darse cuenta de un puntocapital que usted menciona ensu pregunta. La legislación deprotección de datos tiene porobjeto la regulación de unauténtico derecho fundamen-tal. Establece las garantías paraque los ciudadanos puedanejercerlo y los principios quedeben regir los tratamientos dedatos personales para que seanlícitos.
Además, también convienerecordar que los responsablesde tratamientos de datos per-sonales obtienen beneficios, no sóloeconómicos, sino también de ges-tión, utilizando algo que no lespertenece —los datos son de lostitulares de los mismos, no dequienes los procesan— así que,como mínimo, se les debe de exigirrespeto en el uso de esos datos quetienen bajo su custodia, en muchoscasos, sólo por la libre voluntad dequienes se los entregan.
Finalmente, el Tribunal Constitu-cional español ha reconocido laexistencia de este derecho funda-mental a la protección de datospersonales. Éste es autónomo eindependiente de otros derechoscomo el derecho a la intimidad, alhonor, a la propia imagen y alsecreto de las comunicaciones.Tanto la Carta de Derechos Fun-
damentales de la Unión Europeacomo el Proyecto de Constituciónpara Europa, lo recogen en términossimilares.
Todo este preámbulo es necesariopara comprender que los incum-plimientos graves de la Ley incidenen asuntos muy importantes, que
afectan gravemente a un derechoconstitucional de los ciudadanos.Por esta razón, las condiciones enlas que se tratan los datos personalesmerecen una seria reflexión porparte de los responsables de dichostratamientos. El objetivo es intro-ducir las garantías adecuadas en losmismos para hacerlos plenamentecompatibles con los preceptoslegales.
Si después de realizar dichareflexión y de haber puesto lasmedidas necesarias para adecuar lostratamientos a la Ley surgen proble-mas y se cometen infracciones, laLOPD otorga a la Agencia mecanis-mos que pueden mitigar el rigor dela Ley si se aprecia una disminucióncualificada de la culpa en la comi-sión de la infracción. Así, se puede
reducir sustancialmente el importede la sanción que pudiera im-ponerse. Ahora bien, aquellos quetraten datos personales des deldesprecio a la norma o de mala fe,no pueden esperar a cambio unaaplicación benévola de las exi-mentes previstas por la Ley. Con
quienes así actúen, la Agenciaserá sin duda inflexible.
Me gustaría poner de mani-fiesto también otro dato muyimportante y que habla tambiénde la actitud de la Agencia y, porsupuesto, de la mayoría de losresponsables de tratamiento: detodas las denuncias que recibe laAgencia, sólo el veinticinco porciento de las mismas da lugar ala apertura de un procedimientosancionador y, obviamente, notodos lo procedimientos sancio-nadores acaban declarando laexistencia de una sanción eimponiendo una multa.
Finalmente, quiero señalar unextremo que merece la penaresaltar. La Comisión Europea hallamado la atención, no acerca dela existencia de modelos jurídicosespecialmente serios ante lagarantía del derecho fundamen-tal a la protección de datos, sino
frente a ciertos Estados que nocuentan con mecanismos suficientescomo garantizar tal derecho. A laComisión le preocupa más que hayasistemas demasiado laxos, y notanto que sean garantistas.
—Además de evitar las sancionesa las que nos hemos referido, ¿québeneficios puede reportar a lasPYMES la elaboración del documen-to de seguridad y la implantaciónde las medidas de seguridad queimpone la legislación vigente?
—Para empezar, una mejor pro-tección de los activos de la empresaque puede evitarles en el futurounas pérdidas económicas muchomayores que el coste (no tanelevado como desde ciertos sectores
“La Ley otorga alos ciudadanos losderechos de acceso,
rectificación ycancelación sobre los
datos incluidos enficheros”
Entrevista
23
se intenta hacer creer) de implantarlas medidas del Reglamento deSeguridad. Estas medidas, since-ramente, se corresponden en unmuy alto porcentaje con las quecualquier persona preocupada porla protección de su informaciónaplicaría utilizando sólo el sentidocomún.
Pero no sólo eso, la adopción deuna adecuada política de protec-ción de datos en una empresaredunda directamente en el gradode confianza que depositan losclientes en la misma. Esto le pro-porciona una evidente ventajacompetitiva frente a otras menosrigurosas.
—En relación a lo acontecido eneste sentido con la derogadaLORTAD, ¿qué percepción tienendesde la Agencia de Protección deDatos del grado de cumplimientopor las PYMES de la Ley 15/99?
—En la Agencia somos cons-cientes de que, a pesar de que laslabores de difusión, formación yeducación de los empresarios hanestado siempre muy presentes en lastareas que la misma realiza, hemosde hacer un esfuerzo aún mayorpara llegar a ese alto porcentaje dePYMES que todavía no conocen laexistencia de la legislación sobreprotección de datos y que, por ello,no la pueden aplicar. Esto constituyeuna de mis máximas prioridades.Como ejemplo, únicamente señalarla firma entre la Agencia y el ConsejoSuperior de Cámaras de un Proto-colo de Colaboración que buscafomentar este conocimiento a travésde distintas actividades, poniendode manifiesto el compromiso deambas instituciones con la difusiónde la cultura de la protección dedatos en las empresas.
No obstante, todos (medios decomunicación, asesores, consul-tores, auditores, asociaciones em-presariales y profesionales, etc.), nosólo la Agencia, tenemos que hacer
un esfuerzo importante para ex-plicar lo que significa de verdad laprotección de datos personales. Noes una pesada losa cargada sobrelas espaldas de las empresas cuyocumplimiento vigila sin pausa unjuez inflexible y sediento de san-ciones. Es una necesidad basada en
el respeto a todos los ciudadanos,propia de las sociedades avanzadasdel nuevo siglo, inmersas en larevolución digital y en la sociedadde información, que no puedenolvidar que detrás de cada conjuntode datos que se recogen hay un serhumano que puede ser seriamente
“Todos tenemos que hacer un esfuerzo paraexplicar qué significa la protección de datos”
Entrevista
24Actualidad mpresarialE
perjudicado de un tratamientonegligente de sus datos personales.
Para terminar este punto, unaúltima reflexión. La protección dedatos personales también am-para a los empresarios y direc-tivos de las empresas, en tantoen cuanto actúen como per-sonas físicas. Creo que si seprodujera una recogida deslealde sus datos personales o unacesión no autorizada de losmismos que les perjudicara, es-tarían claramente a favor deque existieran leyes e insti-tuciones, como la Agencia deProtección de Datos, que de-fendieran sus derechos.
—Y en las grandes compa-ñías, ¿cuál es la situación realde cumplimiento? Parece queen algunas de ellas no se hanadoptado las medidas impues-tas en la LOPD.
—En general, el grado de co-nocimiento de la LOPD porparte de las grandes empresas,sobre todo en aquellas que tra-tan grandes volúmenes de da-tos personales y aquellas cuyonegocio se basa en el trata-miento intensivo de datos, sepuede calificar de bueno. Encuanto al grado de cumpli-miento, podría decirse que, engeneral, es adecuado. No obs-tante, no hay que olvidar queesto no es óbice para que en oca-siones se produzcan infraccionespuntuales a la norma o, como aveces también sucede, que se man-tengan criterios de interpre-taciónde la Ley distintos a los de la Agen-cia y que dicha diferencia debasustanciarse en los Tribunales deJusticia.
—Pese a que la Ley se encuentravigente hace más de dos años, esen general bastante desconocida.¿Cree usted que sería necesariofomentar la formación de los
miembros de las empresas impli-cados en los procesos de tra-tamiento de la información paraevitar este desconocimiento?
Ésta es una de las máximas priori-dades que me he impuesto comoDirector. En la Agencia, estamoshaciendo todos los esfuerzos posi-bles para mejorar esa comunicacióncon el mundo empresarial; paraeducar y formar a los profesionalesde las compañías en todos losaspectos relativos a la protección dedatos personales que, muchas vecesse quiere reducir a la confiden-cialidad en el tratamiento y a laadopción de medidas de seguridad,cuando va mucho más allá.
Además del Protocolo de Colabo-ración con el Consejo Superior deCámaras que antes mencionaba, laAgencia ha firmado también otros
acuerdos de colaboracióncon la Unión Profesional,con la Conferencia de Rec-tores de las Univer-sidadesespañolas, con el Colegiode Registradores Mercan-tiles, con la Federación Es-pañola de Municipios yProvincias y, con el Conse-jo General del Notariadoasí como con diversas uni-versidades es-pañolas yextranjeras para que estu-diantes de las mismas rea-licen periodos de prácticasen la Agencia. Así, confia-mos plenamente en queestos instrumentos denfruto abundante a medioplazo y redunden en unmayor conocimien-to deestas materias en todos losámbitos.
No obstante, tambiénquiero hacer constar la la-bor que continuamenterealiza en este campo laAgencia de Protección deDatos, ya que tanto yomismo como el equipo di-rectivo de la Agencia par-ticipamos en más de cienconferencias, cursos y se-minarios a lo largo del año.Si tiene usted en cuenta
que algunos cursos duran variosdías, le llevará a la conclusión de quecasi todos los días laborables del añohay algún miembro de la Agenciahaciendo labor de divul-gación.También quiero hacer constar queello supone un esfuerzo enormepara nosotros, que asu-mimos en-cantados, pero que se superpone alas ya de por sí ata-readas jornadasde todos los que trabajamos en laAgencia.
—Cuando la Ley regula la obli-gación de realizar auditorías, esta-
“Un alto porcentaje dePYMES no aplica la
legislación de protecciónde datos porque todavía
no la conoce”
Entrevista
25
blece que podrán ser auditoresaquellos que acrediten una expe-riencia y formación suficiente enmateria de protección de datos. Ensu opinión, ¿qué experiencia y for-mación se puede considerar a estosefectos?
—Actualmente, no existe ningúnrequisito legal para la realización delas auditorías, a las que se refiere lalegislación de protección de datos,que especifique mecanismos quepermitan acreditar una calificaciónprofesional adecuada para su reali-zación. Quizás sería convenienteque el legislador los estableciera enel futuro.
No obstante, si yo fuera unempresario y tuviera que llevar acabo una auditoría de este tipotomaría algunas precaucionescomo, por ejemplo, contactar avarias empresas o profesionales queofrecieran sus servicios en estecampo, pidiendo que me hicieranun proyecto completo y detalladoy me estimaran su coste.
También exigiría que me faci-litaran una relación de aquellascompañías en las que hubieranllevado a cabo proyectos similares,para poder contactar con alguna deellas y, de este modo, poder con-trastar su experiencia.
Finalmente, desconfiaría de a-quellos que se acercaran a mí ofre-ciéndome soluciones milagrosas yalarmándome con “las enormessanciones que impone la Agencia”.En conclusión, actuaría exacta-men-te tal y como los empresarios estánacostumbrados a actuar en los de-más ámbitos de gestión de su em-presa.
Por otro lado, si juzgara que enmi empresa hay recursos suficien-tes para poder llevar a cabo laauditoría de forma interna, haríaque aquellas personas encargadasde la misma, tuvieran autonomíasuficiente del resto de departamen-tos para que pudieran hacer su tra-bajo de forma independiente e in-
formando direc-tamente a los órga-nos de dirección de la compañía,sin ningún tipo de filtro intermedio.
—¿Existe algún proyecto en laactualidad de creación de un cole-gio profesional de auditores o exper-tos en protección de datos de carác-ter personal?
—En principio, en la Agencia deProtección de Datos no tenemosnoticias a este respecto. No obs-tante, sí sabemos que existenasociaciones de profesionales de laauditoría de sistemas de infor-mación que tienen como uno de susobjetivos la garantía de un nivelaceptable de competencia de susmiembros en la ejecución de estetipo de tareas.
—Cuando exista un mayor nú-mero de agencias de protección dedatos de ámbito local, se produciráprobablemente un impulso en elcumplimiento de la ley 15/99. ¿Paracuándo podemos esperar el na-cimiento generalizado de estasagencias locales?
—La creación de autoridades deprotección de datos en las comu-nidades autónomas está prevista enel artículo 41 de la LOPD, pero suscompetencias sólo abarcan a lostratamientos de datos llevados acabo por la propia AdministraciónAutonómica y por la AdministraciónLocal de su ámbito territorial. Estoquiere decir que todos los tra-tamientos llevados a cabo por elsector privado siguen siendo com-petencia de la Agencia Española deProtección de Datos.
Hasta el momento, sólo doscomunidades autónomas, Madrid yCataluña, han hecho uso de dichaposibilidad, aunque esperamos queotras Comunidades Autónomas,como el País Vasco, que cuenta yacon un Proyecto de Ley en estesentido, se sumen a ellas en unfuturo cercano.
“La protección dedatos es una
necesidad basada enel respeto a los
ciudadanos, propiade las sociedades
avanzadas denuestro siglo,
inmersas en larevolución digital”
Entrevista
26Actualidad mpresarialE
La Secretaría General de Protección de Datos y su
Siempre que se habla de laSecretaría General de unente nos encontramos ante la
“sala de máquinas” del mismo. Esdecir, se alude a un órgano al quese le atribuyen las funciones degestión interna. En este sentido, elReal Decreto 428/1993, de 26 demarzo, que aprueba el Estatuto dela Agencia Española de Protecciónde Datos, no contradice ese plan-teamiento general. De este modo,señala que las actividades des-tinadas a proporcionar y administrarlos medios personales, materiales ytécnicos para el funcionamiento dela Agencia quedan encomendadasa la Secretaría General. Como másadelante se analizará, en ella seintegra el Área de Atención alCiudadano, esencial para el avanceen el conocimiento de la “culturade la protección de datos de ca-rácter personal”.
En este sentido, podría pensarseque la Secretaría General no tendríamayor interés para la empresa. Sinembargo, no es así. La relaciónexterna con el empresario se realizaa través del Secretario General, quetiene encomendada la competenciade notificar las resoluciones del
Director de la Agencia Española deProtección de Datos, y por lo tantodel seguimiento y control de lo queen ellas se disponga. Por tal motivo,en este artículo, además de explicarmuy someramente su funciona-miento general, creemos que puedeser muy interesante que el empresa-rio conozca las posibles alternativasque se pueden plantear en relacióna la ejecución en vía administrativade las resoluciones de la Agencia.
La Secretaría General de la Agen-cia Española de Protección de Datosestá dirigida por el SecretarioGeneral, con rango de SubdirectorGeneral, y prestan servicio en ella18 miembros (16 funcionarios y 2laborales) que se reparten en lasunidades orgánicas que muestra elgráfico adjunto.
El Secretario General es, además,Secretario del Consejo Consultivode la Agencia Española de Protec-ción de Datos. Éste es un órganocolegiado que asesora al Director,emitiendo los informes que éste lesolicite y formulando las propuestasque estime convenientes, en rela-ción con la protección de datos decarácter personal.
Jefe Servicio deAtención
al Ciudadano
Jefe NegociadoN. 18
Jefe NegociadoAt. Público
(4)
AGPD
27
Jefe Área deAdministración
General y Atenciónal Ciudadano
Jefe Serviciode Gestión
Presupuestaria
Jefe Serviciode Administración
General
Jefe SecciónAsuntos Generales
y ContabilidadHabilitado
Auxiliar InformáticaN. 14
Jefe NegociadoN.18
Auxiliar InformáticaN. 14
Analista deSistemas
AnalistaFuncional
Analista deSistemas
AnalistaFuncional
SecretarioGeneral
Jefe ServicioSistemas
Informáticos
Jefe Áreade SistemasInformáticos
SecretaríaSub. Gral.
AGPD
la Agencia Española derelación con la empresa
28Actualidad mpresarialE
Principales funciones de
—Actualización del inventario.—Contratación del Ente.—Seguimiento y control de la ejecución del presupuesto del Ente.—Proposición de modificaciones (transferencias y ampliaciones)presupuestarias.—Tramitación de Expedientes de Gasto.—Gestión del Presupuesto de Ingresos de la Agencia, dentro de la cualse realizan las actividades que, a nuestro juicio, más pueden interesar alas empresas en relación con las funciones que tiene encomendadas laSecretaría General. En el siguiente apartado vamos a dedicarles unaatención especial.
ÁREA DE GESTIÓN PRESUPUESTARIA Y CONTABLE
—Provisión de puestos de trabajo.—Seguimiento de incidencias en materia de Función Pública.—Elaboración de modificación de la Relación de Puestos de Trabajo delEnte.—Proposición de plazas a la Oferta de Empleo Público.—Servicio de Pagaduría.—Mutualismo Administrativo.—Elaboración del Plan de Acción Social de la Agencia.
ÁREA DE PLANIFICACIÓN, ORGANIZACIÓN Y GESTIÓNDE RECURSOS HUMANOS
AGPD
29
—Actualización del fondo documental en materia de protección de datosde carácter personal.
—Gestión de la Biblioteca del Ente.
—Tramitación de las convocatorias de los Premios Agencia Española deProtección de Datos, en sus versiones general y de periodismo.
—Edición del soporte informático denominado “Agencia (año quecorresponda)”, de distribución gratuita, en el que se recoge informaciónactualizada relativa a protección de datos de carácter personal. La peticiónde dicho soporte CD debe realizarse por vía postal a la atención delSecretario General, C/ Sagasta, 22, 28004 Madrid; por fax, al número91 448 91 65; o por correo electrónico, a la dirección [email protected].
—Edición de la Memoria Anual de la Agencia Española de Protección deDatos. La última versión es la de 2002, y su consulta puede hacerse através de la página web de la Agencia en la dirección www.agpd.es. Enel CD al que se refiere el apartado anterior, también se incluye la últimamemoria, así como todas las publicadas desde la creación de la Agencia.—Edición de otras monografías que se hayan incluido en el Plan Anualde Publicaciones.
—Organización de conferencias, seminarios y cualquier otra actividadque, a nivel internacional o nacional, le encargue el Director de la AgenciaEspañola de Protección de Datos. Próximamente, está previsto que secelebren dos actividades de esta naturaleza. Por un lado, el encuentroanual de la Red Iberoamericana de Protección de Datos de CarácterPersonal, presidida por la Agencia Española de Protección de Datos. Porotro, la celebración de un curso sobre Protección de Datos de CarácterPersonal, dentro de la programación que realiza la UniversidadComplutense de Madrid en los cursos de verano de El Escorial.—Facilitar la información necesaria para que se lleven a cabo campañasde difusión a través de medios de comunicación social.
—Informar a las personas acerca de sus derechos en materia de protecciónde datos. De esta función se ocupa, dentro de la Secretaría General, elÁrea de Atención al Ciudadano al que más adelante dedicaremos, porsu importancia, un apartado específico.
ÁREA DE ADMINISTRACIÓN GENERAL
AGPD
e la Secretaría General
30Actualidad mpresarialE
La ejecución de las resolu
El Presupuesto de Ingresos dela Agencia Española deProtección de Datos con-
templa las siguientes fuentes definanciación:
—Transferencias corrientes delEstado, a través del Ministerio deJusticia.—Multas y sanciones.—Transferencias procedentes de laUnión Europea por participación demiembros de la Agencia en losdiferentes grupos de trabajo.—Remanente de Tesorería.
Corresponde a la Secretaría Gene-ral el seguimiento y control de laejecución del presupuesto de laAgencia Española de Protección deDatos. En este sentido, resulta muyinteresante que los empresariosconozcan cuáles son las funcionesque el Secretario General tieneatribuidas en relación al pago de lasmultas impuestas en un Procedi-miento Sancionador.
En primer lugar, según el RealDecreto 428/1993, de 26 de marzo,que aprueba el Estatuto de laAgencia Española de Protección deDatos, corresponde al SecretarioGeneral la notificación de todas lasresoluciones que dicte el Director.Dichas resoluciones pueden ser: dearchivo de un expediente de in-vestigación o sancionador, deestimación o desestimación de unatutela de derechos ejercitada por unciudadano frente al responsable deun fichero, de estimación o de-sestimación de un recurso de reposi-ción, o finalmente, de imposición deuna multa por no cumplir la LeyOrgánica de Protección de Datos deCarácter Personal.
En este último caso, correspondeal Secretario General notificar a laempresa sancionada en los términosdel artículo 58 de la Ley de RégimenJurídico de las AdministracionesPúblicas y del Procedimiento Ad-ministrativo Común. También debeestablecer la fórmula de pagovoluntario de la multa en funciónde la fecha en que se haya efectuadola notificación. Además, debeadvertir de que, si no se efectúa elingreso en período voluntario, sedictará providencia de apremioremitiendo las actuaciones a la
Agencia Estatal de AdministraciónTributaria para su cobro por víaejecutiva.
La empresa sancionada tiene enprincipio varias posibilidades:ingresar la sanción en períodovoluntario; esperar a hacerlo en víaejecutiva, con un importante incre-mento por demora en el pago;solicitar el aplazamiento en el pago
de la misma; o interponer recursode reposición potestativo contra laresolución sancionadora. En los tresúltimos casos corresponde a laSecretaría General realizar el controly seguimiento de esas situacionesdel siguiente modo:
—En caso de que la empresa hagacaso omiso al requerimiento depago, remitirá las actuaciones a la
El empresariodebe conocer las
funciones delSecretario
General enrelación al pago
de las multasimpuestas en un
procedimientosancionador
AGPD
31
Agencia Estatal de AdministraciónTributaria, rigiéndose el procedi-miento de cobro por vía ejecutivasegún lo previsto en el ReglamentoGeneral de Recaudación.
—En el supuesto en el que laempresa solicite el aplazamiento, laSecretaría General actuará de dife-rente manera en función de si se hasolicitado propiamente tal aplaza-
miento, o bien un fraccionamientoen el abono de la multa.
En el primer caso, que podríamosdenominar “aplazamiento propio”,la Secretaría General estudia elexpediente. En función de lascircunstancias concurrentes, someteel asunto a la resolución del Directorde la Agencia. Si dicha resoluciónes estimatoria se anota esta cir-cunstancia en el correspondienteexpediente sancionador, de maneraque el cobro de la multa con susintereses por aplazamiento quedependiente del cumplimiento del tér-mino concedido. Si por el contrario,la resolución es desestimatoria, seprocede a notificarla a la empresacorrespondiente con pie de recursode reposición y contencioso, si a suderecho conviene, quedando laempresa obligada al ingreso de lamulta a partir de dicha notificación.
En el caso de que se haya soli-citado un fraccionamiento, normal-mente valorando las circunstanciasconcurrentes, se accede a ellosiempre y cuando el deudor y la
Agencia lleguen al acuerdo de fijarun plan de pago fraccionado. Eneste plan, además del principal dela multa, se incorporan los interesesque correspondan. La resolución delDirector en la que se acuerde unfraccionamiento advierte al deudorde que, en caso de incumplimientodel plan de pagos parciales, seprocederá a su cobro a través de laAgencia Estatal de AdministraciónTributaria por vía ejecutiva.
—En el caso de que se interpongaun recurso de reposición contra laresolución, hay que diferenciar si eneste recurso se solicita o no lasuspensión de la misma en víaadministrativa. Si no es así, recaesobre la empresa la obligación depago en período voluntario. Noobstante, cuando se solicita lasuspensión, corresponde a la Secre-taría General analizar las circuns-tancias concurrentes para proponeral Director la resolución que proce-da. Si es estimada, el deudormantendrá esa situación hasta quese dicte sentencia firme. Si sedesestima, la empresa debe seradvertida de que debe abonarcuanto antes el importe de la deudapara no verla incrementada con elrecargo propio de la vía ejecutiva.
Hay que resaltar que el Directorde la Agencia Española de Protec-ción de Datos viene resolviendo lassolicitudes de aplazamiento y defraccionamiento, poniendo especialatención en que a ninguna empresaque pruebe que el pago de la multale supone un perjuicio de imposibleo difícil reparación (económico-financiero, de estabilidad del em-pleo, de cierre de la empresa, etc.)le sea denegada su solicitud.
La Agencia nodeniega
solicitudes deaplazamiento y
fraccionamiento,si puede causarle
perjuicios a laempresa
AGPD
uciones de la Agencia
32Actualidad mpresarialE
El Área de Atención al Ciu
El pasado 9 de diciem-bre de 2003 fue pre-sentada en Madrid, enun acto presidido por elsecretario de Estado deJusticia, Don Rafael Catalá Polo, lanueva página en Internet de laAgencia Española de Protección deDatos. Fue la culminación de untrabajo que, coordinado desde laSecretaría General de la Agencia,buscaba proporcionar un consi-derable aumento de contenido yfomentar una navegación fun-cional e intuitiva.
Con este objetivo, se fueron perfilando los camposde profundidad de la página, dando absolutaprioridad a los aspectos competenciales y fun-
www.agpd.es,la web de la Agencia
cionales sobre los or-gánicos.
La página acaba denacer. Sabemos que tenemosmuchas cuestiones por mejorartodavía, pero contamos con unimportante condicionamiento: nosomos los usuarios finales de lainformación y esto limita nuestracapacidad de autocrítica. Por ello,queremos aprovechar este foro,para solicitar a todos aquellos quevisiten nuestra página web que nos
hagan llegar sus observaciones y comentarios alsiguiente correo electrónico [email protected].
Gracias por anticipado.
La Ley Orgánica de Protecciónde Datos de Carácter Personal,dentro de su artículo 37.e),
establece como una de las funcionesde la Agencia de Protección deDatos la de proporcionar infor-mación a las personas acerca de susderechos en materia de tratamientode los datos de carácter personal. Elartículo 31.d) del ya citado Estatutode la Agencia atribuye esta funcióna la Secretaría General, y dentro deella, el órgano encargado de pro-porcionar esa información es el Áreade Atención al Ciudadano.
Este área constituye, en la mayoríade las ocasiones, la primera apro-ximación que tiene a su disposiciónel ciudadano o el empresario parapoder informarse y plantear aquellasconsultas que considere necesariasen orden a la aplicación de la Ley
en su caso concreto. Esto implicaque una de las funciones pri-mordiales de esta unidad es tratarde informar a los ciudadanos oempresarios, de la forma mássencilla posible, sobre aquellas
cuestiones que les preocupandirectamente. En este sentido lesfacilita la orientación y ayuda queprecisen para una mejor defensa desus derechos o del ejercicio de susobligaciones. También les indica losdiferentes aspectos que se regulan
en la Ley y en el resto del ordena-miento jurídico de aplicación a estamateria.
A la vista de lo anterior, cualquierempresario podría preguntarse si
este área tiene algo que ofrecerle,dado que está orientada fundamen-talmente a los ciudadanos. Puesbien, la respuesta es afirmativa.
En general, el Área de Atención alCiudadano tiene como misión
Este Área orienta al ciudadano en ladefensa de sus derechos y al empresario,
en el ejercicio de sus obligaciones
AGPD
33
esencial atender las consultas de losciudadanos en materia de derechosamparados por la normativa sobreprotección de datos. No es sumisión responder las consultas queprecisen interpretación jurídicacompleja o pormenorizada.
No obstante, también prestaayuda a los empresarios al infor-marles sobre sus obligaciones enesta materia: inscripción de ficheros,medidas de seguridad, plazos paracumplir las obligaciones impuestas,consecuencias del incumplimientode obligaciones, etc.
En función de las diferentesformas en que se presta la atenciónal ciudadano o la ayuda a losempresarios, se pueden distinguir,dentro de este área, distintoscometidos: la atención perso-nalizada, la atención telefónica y lacontestación de consultas escritas.Se realizan a través del correoordinario, fax, por correo elec-trónico (modalidad introducida enel año 2003) o Internet (creada enel año 2000). Como indicativo deactividad y, a modo de ejemplo, enel cuadro adjunto se detalla elnúmero total de consultas atendidasen el año 2003 en cada una de lastres modalidades citadas.
Como reflexión final, el em-presario debe saber que tiene queinscribir los ficheros automatizadosque contengan datos de carácterpersonal. En el Área de Atención alCiudadano de la Secretaría Generalse le puede informar y orientar sobrecómo hacerlo. En este sentido, hade saber que la automatización dedatos conlleva la obligatoriedad dela inscripción de ficheros. Esto es así
Atencióntelefónica
Atenciónpresencial
Atenciónpor escrito TOTAL
25.326 2.421 3.750 31.497
AGPD
udadano
34Actualidad mpresarialE
porque el criterio determinante paraproceder a la misma es el trata-miento automatizado de datosrelativos a personas físicas. Por estarazón, si tienen algún fichero quecontenga datos de esta clase,deberán proceder a su inscripcióngratuita en el RegistroGeneral de Protec-ción de Datos de laAgencia.
Para proceder a lacitada declaración, sedeberá utilizar nece-sariamente el formu-lario aprobado y pu-blicado en el BOE nº153, de 27 de juniode 2000, en la partecorrespondiente aficheros de titularidad privada(páginas 22649 a 22670). Tambiénse puede realizar a través de Inter-net, o mediante soporte magnético.Para ello, deberá descargar e instalarel programa de ayuda para la gene-ración de notificaciones. Este pro-grama se encuentra disponible enel apartado Registro General deProtección de Datos de nuestrapágina web (www.agpd.es) y sólotendrá que seguir sus instrucciones.
El empresario debe ser conscientetambién de que tiene que implantarmedidas de seguridad en esosficheros automatizados: documento
¿CÓMO PUEDE UNAEMPRESA CONTACTAR
CON EL ÁREA DE ATENCIÓN AL
CIUDADANO?
Para realizar cualquier consul-ta, aclaración, reclamación,denuncia, queja, etc., puedecontactar con nosotros:
POR CORREO:Agencia Española de Pro-tección de Datos (Área deAtención al Ciudadano)c/ Sagasta, 2228004 MADRID
POR TELÉFONO:91 399 62 00
POR FAX:91 445 56 99
POR E-MAIL:[email protected]
POR LA WEB:www.agpd.es
donde puede conocer el con-tenido de la materia sobreprotección de datos (obliga-ciones de las empresas).
AGPD
Des del 1 de enero de 2004 la Agencia Españolade Protección de Datos ha cambiado dedenominación. Esto ha supuesto que tambiénhaya tenido que variar la imagen institucional,presentada el pasado mes de diciembre. Para quetodos nos vayamos familiarizando con ella,reproducimos a continuación las señales deidentidad corporativa que van a marcar estanueva época.
Nueva imagen institucional
de seguridad, auditorías externas ointernas, etc. Para saber qué norma-tiva impone esa obligación y lasconsecuencias de su incumpli-miento, puede acudir al Área deAtención al Ciudadano de la Se-cretaría General y solicitar toda la
información necesa-ria. Por ejemplo, se lepuede informar deque, en conformidadcon el Reglamentoaprobado por RealDecreto 994/1999, de11 de junio (BOE 25-6-1999), deberán a-doptar en sus ficherosel nivel de seguridadbásico, medio o altoen función del tipo dedatos que manejen
(art. 4). También tendrán queredactar el documento de seguridadregulado en el artículo 8 del Regla-mento sin la obligación de presen-tarlo en la Agencia, sino tan sólotenerlo disponible por si les fuerarequerido. Al mismo tiempo seinforma que la Agencia no haelaborado ningún modelo de estedocumento de seguridad.
Por último, hay que recordar quees igualmente obligación del em-presario satisfacer el ejercicio de losderechos de acceso, rectificación,cancelación y oposición que tienenlos ciudadanos. Sobre cómo aten-der dichos derechos y por qué hayque atenderlos, también se facilitainformación a través de nuestro Áreade Atención al Ciudadano.
Como consecuencia de lo seña-lado en este apartado, se puedeconcluir diciendo que el Área deAtención al Ciudadano de la Agen-cia Española de Protección de Datospretende ayudar a las pequeñas ymedianas empresas para que cum-plan con sus obligaciones legales enmateria de protección de datos. Porlo tanto, para ello, no duden enponerse en contacto con nosotros.
35
ADADE es la mejor opción para formar parteADADE es la mejor opción para formar parteADADE es la mejor opción para formar parteADADE es la mejor opción para formar parteADADE es la mejor opción para formar parte
de uno de los principales grupos asesoresde uno de los principales grupos asesoresde uno de los principales grupos asesoresde uno de los principales grupos asesoresde uno de los principales grupos asesores
Si desea más información o recibir sin cargo alguno la revista Actualidad Empresarial,rellene el presente cupón y envíelo a la siguiente dirección:
C/Balmes , 102 pral. 08008 Barcelona o contacte con Julián Mañas en el teléfono 934880505
Deseo recibir más información sobre la incorporación al grupo ADADE.
Deseo recibir más información o presupuesto (sin compromiso alguno sobre alguno de losservicios que presta ADADE.
Deseo recibir de forma periódica y gratuita la revista.
Sr/a_______________________________Empresa___________________Cargo____________________________________ Teléfono____________Calle_______________________________________________________Población____________________________Código Postal___________
En cumplimiento de la Ley de Protección de Datos de Carácter Personal, ADADE S.A. le informa que los datos recogidos serán incluidos en lasbases de las cuales es responsable, para las finalidades arriba expresadas. Podrá ejercer sus derechos de acceso, rectificación, cancelación yoposición dirigiéndose por escrito al “Departamento de Protección de Datos” de ADADE, en la Calle Díaz Brito nº 7 - bajo 06005 Badajoz.
36Actualidad mpresarialE
ALICANTE. Avda. Maisonnave 33-39, Zona Jardín, EntreplantaTel. 96 5985083 - Fax 96 5227416ELCHE. General Cosido 47, entresueloTels. 966 662135 y 966 673191 - Fax 966 675317
GIJÓN. Sanz Crespo 5, Bajo - Tel. 98 5175704 - Fax 98 5172121OVIEDO. Covadonga 32 - Tel. 98 5175704 - Fax 98 5172121
BADAJOZ. Fernando Garrorena, 8 Entreplanta - Tel. 924 224425BADAJOZ. Fernando Garrorena, 6 Of. 5 - Tel. 924 262125BADAJOZ. Pedro de Valencia 10-B- Tel. 924 233360MÉRIDA. San Francisco, 2-1º-Tel. 924 311562 - Fax. 924 319711
BARCELONA. Balmes, 102 PrincipalTel. 93 4880505 - Fax 93 487 57 00SANT FELIU DE LLOBREGAT. C/ El Plà, 80Tel. 93 6859077 - Fax 93 6859155MOLLET DEL VALLÉS. Avgda. Llibertat 63, Esc. C, Despatx 7,Tel. 93 5793725 - Fax 93 5793856TERRASSA. Ramon Llull 61-65, Tel.937339880 Fax. 937339889
BURGOS. San Lesmes 6, Edificio Adade, Tel. 947 257577 - Fax 947 257347BURGOS. San Cosme 12, 1º, Puerta 6, Tel. 947 270711 - Fax 947 279936
MOGÁN (Las Palmas). Hotel Vista Amadores, C/ Montaña Clara, s/nUrbanización Puerto Rico - Tel. 928 153113 - Fax 928 153610
CASTELLÓN. Navarra 89, Bajo y Entresuelo- Tel. 964 242122 - Fax 964 200373SEGORBE. Plaza Rey Jaime I, 8 Planta Baja- Tel. 964 713950 - Fax 964 713974VILA REAL. Pere Gil nº 2-entresuelo- Tel. 96450 63 64 Fax 964 53 06 53
CUENCA. Hurtado de Mendoza 4, 6º B Ed. Nuevo Milenio Tel. 969 235903 - Fax. 969 236144
OLOT. Bisbe Lorenzana, 18 - Tel. 972 276050
HUELVA. Puerto 53, 1º A, Tels. 959 252648 -253423 - 252387 - Fax 959 282962
MONFORTE DE LEMOS. Inés de Castro 6Tel. 982 410877 - Fax 982 404807
MADRID. Plaza Santa Catalina de los Donatos 2, 3º Dcha.Tel. 91 5595800 - Fax 91 5590511TORREJÓN DE ARDOZ. Loeches, 42 LocalTel. 91 6562696 - Fax 91 6762426
MURCIA. Santa Catalina, 8 EntresueloTel. 968 242258 - Fax 968 231196YECLA. Médico Miguel Rodríguez, 2Tel. 968 750523 - Fax 968 750775
ORENSE. Capitán Eloy 29, 2ª - Tel. 988 237902 - Fax 988 245727
SEVILLA. Avda. Héroes de Toledo, s/n Edificio Toledo I, Planta 3ªTel. 95 4638411 - Fax 95 4662577SEVILLA. Arjona 14, Local 20-21 - Tel. 95 4211000 - Fax 95 4224849
SORIA. Doctrina 2 - Tel. y Fax 975 230344
TARRAGONA. Pere Martell, 8 1º4ª, Tel. 977 241703 - Fax 977 247043AMPOSTA. Larache 8 - Tel. 977 702967 - Fax 977 702876
TOLEDO. Cuesta de Carlos V, 5, 3º, Tel. 925 221700 - Fax 925 214619TALAVERA DE LA REINA. Tamújar, 1, Tel. 925 816521 - Fax 925 816521
VALENCIA. Gran Vía Fernando El Católico 76, 1º, Tel. 96 3915519 - Fax 96 3911135ALZIRA. Curtidors, 1, 3º, Tel.96 2419030 - Fax 96 2419849
VALLADOLID. Acero de Recoletos 7º, 3ª, Tel. 983 295900 - Fax 983 217624
BILBAO. Alameda Mazarredo 63, Entreplanta, Tel. 94 4236023 - Fax 94 4235329BILBAO. Iparraguirre 1, 1º Izda. - Tel. 94 4230459 - Fax 94 4235758
ZARAGOZA. San Jorge 7, Pral. - Tel. 976 204111 - Fax 976 293430EJEA DE LOS CABALLEROS. Libertad 1, 1º B, Tel. 976 663915 - Fax. 976 663915
ALICANTE
ASTURIAS
BADAJOZ
BARCELONA
BURGOS
CANARIAS
CASTELLÓN
CUENCA
GIRONA
HUELVA
LUGO
MADRID
MURCIA
ORENSE
SEVILLA
SORIA
TARRAGONA
TOLEDO
VALENCIA
VALLADOLID
VIZCAYA
ZARAGOZA
MÉXICO
PERÚ
PPORTUGAL
ASESORES JURÍDICOS, LABORALES,FISCALES Y CONTABLES
AUDITORÍASCONSULTORÍA
RECURSOS HUMANOSPATENTES Y MARCAS
CORREDURÍA DE SEGUROSFRANCHISING
CONTACTO:902 100 676
e-mail: [email protected]://www.adade.es
La solución
para su empresa
NAUCALPAN DE JUAREZ. Hacienda de Temixco 32-102. Tel. 00-52 55 60 62 06
LIMA. Jr. Las Palmas 4472, 3º, Urb. Naranjal San Martín de Porres. Tel. 00-51 1 98 78 31 79
LISBOA. Rua Bernardo Lima, 35, 3ºA. Tel. 00-351 912 20 12 88
INTERNACIONAL