LA LLEI DE PROTECCIÓ DE DADES, LA GRAN DESCONEGUDA
Amb l’avanç de les noves tecnologies i el tractament cada vegada més automatitzat de les dades de caràcter personal han sorgit nous riscos d’intromissió en els drets fonamentals de les persones que fins ara no s’havien plantejat. El gran volum d’informació que contenen les bases de dades informatitzades podria provocar que ens convertíssim en subjectes absolutament transparents, en el sentit que, de manera relativament senzilla, es podria tenir accés a tot tipus d’informació relativa a la nostra vida privada.
Per tal d’evitar aquest problema i protegir així les llibertats públiques i els drets fonamentals de les persones, especialment el dret a la intimitat personal i familiar recollit a la Constitució Espanyola, l’any 1999 es va aprovar la Llei Orgànica 15/1999, 13 de desembre, de Protecció de Dades de Caràcter Personal.
La Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD), regula la protecció de les dades de caràcter personal i el posterior tractament que pot fer-se de les mateixes. Aquesta llei defineix el concepte de dada de caràcter personal com qualsevol informació referida a una persona física identificada o identificable (que es pot arribar a identificar).
Podríem pensar que a les clíniques veterinàries no existeix aquesta informació de caràcter personal ja que no es tenen dades de persones físiques, sinó dades dels animals. Ara bé, indirectament els clients d’una clínica veterinària són les persones físiques i no els animals. I com tota empresa també es tenen dades de proveïdors i treballadors. D’aquí la necessitat del compliment dels deures i obligacions que exigeix la LOPD.
Les obligacions que es desprenen de la LOPD són: la inscripció dels fitxers a l’Agència Espanyola de Protecció de Dades, la confecció d’un document de seguretat, actualitzat en tot moment, on s’estableixin les mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal, la regularització de la confidencialitat amb els treballadors i col·laboradors, i en alguns casos, també és necessari realitzar auditories, depenen del tipus de dades que es tractin.
Una pràctica força generalitzada entre els veterinaris clínics és la d’enviar cartes als clients on se’ls recorden les vacunes que s’han de posar als animals, o també molt sovint s’envien cartes informant de l’obligació dels microxips i també l’obligació que es desprèn d’una directiva comunitària on s’estableix que els gossos, gats i fures que es desplacin entre els estats membres han d’anar acompanyats per un passaport.
Tot i que aquest fet es pot considerar inherent a l’activitat de les clíniques veterinàries, fins i tot abans de l’entrada en vigor de la LOPD, és necessari conèixer que sense els consentiments exigits per l’article 6 LOPD, es vulneraria un dels principis bàsics, tipificat com a infracció greu podent ser sancionats amb un import de 60.000 euros i també ens exposaríem a una inspecció per part de l’Agència Espanyola de Protecció de Dades, amb tot el que això pot comportar.
De l’Agència de Protecció de Dades, dir que és una entitat pública amb personalitat jurídica pròpia que té com objectiu el compliment de la LOPD, i per això té la potestat d’imposar sancions. A més, el finançament de l’Agència de Protecció de Dades es basa amb l’autosuficiència, és a dir, amb els ingressos originats per les sancions que s’imposen a les empreses que incompleixen la LOPD.
Les sancions s’estableixen segons el grau d’incompliment i d’infracció de la LOPD, la quantia de les quals pot ser des de 601,01 euros (100.000 ptes) a 601.012,10 euros (100.000.000 ptes).
És cert que tot i haver passat més de quatre anys des de l’entrada en vigor de la Llei Orgànica de Protecció de Dades, existeix un important desconeixement d’aquesta llei. Ara bé, el fet que la llei es desconegui no significa que s’eximeixi del seu compliment.
Només cal veure els casos que en moltes ocasions trobem a la premsa, com el cas dels expedients d’exalumnes d’una coneguda acadèmia de Girona que es van trobar entre les escombraries d’un contenidor, on l’AEPD va actuar d’ofici amb una obertura d’expedient de 600.000€, o de la publicació del contracte d’un jugador de futbol en la pàgina web del seu club, sancionats amb 60.000 €, entre molts altres.
Un altre punt a destacar és el significatiu increment d’inspeccions realitzades per l’AEPD i les sancions imposades, passant de 1.502.520 euros l’any 2003 a 16.439.801,58 euros l’any 2004, i més de 20 milions d’euros l’any 2005.
Davant de tots aquests fets, volem plantejar el compliment de la LOPD no com una obligació imposada per llei (que sí que ho és), sinó com una disminució i limitació de responsabilitats. En definitiva, una llei necessària.
Cristina Vilà
Consultora de CONVERSIA
OFERTA CONVERSIA
Protecció de dades
