Fiscalidad y Protección de Datos Personales


proteccion-datos-2.jpgLas materias Fiscalidad y Protección de Datos suelen tratarse habitualmente de forma aislada o independiente, sin embargo contemplan aspectos muy relacionados que todas las personas vinculadas al mundo tributario deben conocer.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), afecta tanto a entidades públicas como privadas que almacenen y/o procesen datos de carácter personal.

En la actualidad, a pesar de los riesgos que corren las empresas, donde existe un mayor incumplimiento de la normativa en protección de datos es en las pymes. En muchos casos esta situación se debe más al desconocimiento sobre la norma, que al coste que implica la implementación de las medidas necesarias.

Encontramos con frecuencia empresas que presentan planteamientos un tanto erróneos en esta materia, como, por ejemplo:

  • La sensación de un riesgo lejano (las que lo tengan). Es cierto que la Agencia Española de Protección de Datos (AEPD) trabaja con planes anuales sectoriales que, hasta el día de hoy, afectan en su mayoría a determinados sectores estratégicos y a empresas de relevancia. No obstante, no debemos olvidar que, ante una denuncia presentada, la AEPD está obligada a llevar a cabo una inspección, independientemente del tamaño de la empresa denunciada y del sector en que se desarrolle su actividad.
  • El importante coste que puede suponer su adaptación a la LOPD. Una buena elección de la empresa consultora puede implicar, sin embargo, un coste reducido.
  • La percepción de que adaptarse a la LOPD es equivalente a un nuevo impuesto y que, en realidad, no aporta ningún valor a la empresa. Es bien cierto que, de no ser obligatorio y sancionable, la mayoría de las empresas no se adaptaría a la LOPD.

La LOPD establece una serie de obligaciones como son:

  • La inscripción de los ficheros que contengan datos personales en el Registro de la AEPD.
  • El establecimiento de una Política de Seguridad Interna en la empresa que debe reflejarse en el denominado “Documento de Seguridad”, manual donde se recogen los procedimientos organizativos y técnicos que garantizan la seguridad de la información de carácter personal.
  • La adopción de medidas técnicas necesarias para asegurar el Nivel de Protección de los ficheros en función de la sensibilidad de la información que se posea.

Basta echar una mirada a los procedimientos que giran entorno al mundo tributario para toparnos con distintas situaciones, muy habituales, que se dan en un gran número de empresas y profesionales, que no cumplen con lo establecido en la LOPD.

Citaré a continuación algunos ejemplos que claramente infringen la LOPD y el Reglamento de Medidas de Seguridad y que pueden ser objeto de importantes sanciones, cuya cuantía dependerá de la sensibilidad de los datos en cuestión y de las acciones que comporten un mayor riesgo:

  • La declaración “Resumen Anual de Retenciones e Ingresos a Cuenta. Rendimientos del trabajo de determinadas actividades económicas, premios y determinadas imputaciones de renta” (Mod. 190). Entre los datos que se han de incluir en la declaración se encuentra la posible minusvalía que pueda padecer algún trabajador, o la cuota sindical, presentando ambos datos un alto grado de sensibilidad que la norma califica como de nivel “Nivel Alto”. Son datos de nivel alto los relativos a: salud, vida sexual, afiliación política o sindical…
  • Muchos de los datos fiscales, aduaneros y contables salen del circuito interno de la empresa (responsable del fichero) para hacerlos llegar a sus asesorías contables, fiscales, laborales y agencias de aduanas (encargados del tratamiento). Esta cesión de datos ha de estar documentada y, además, al circular normalmente a través de redes abiertas como Internet y utilizar el correo electrónico ordinario, tratándose de datos sensibles, éstos han de viajar cifrados, aspecto éste que muy pocos cumplen.
  • Ausencia de auditorias de las medidas establecidas en el Documento de Seguridad, al menos cada dos años.
  • Cada vez más, las Asesorías disponen de documentación y expedientes personales en formato electrónico (declaraciones tributarias, archivos de clientes, de proveedores y de los propios trabajadores de sus despachos). Todos estos datos deben cumplir igualmente con la LOPD, y sin embargo se da la circunstancia de que un gran número de asesorías no cumple ninguno de los aspectos recogidos en la Ley (en general), ni los comentados en este post (en particular), como: alta del fichero en la APD, realización de copias de respaldo con las debidas garantías de seguridad, establecimiento de medidas anticontingencias, etc.
  • Las Facturas electrónicas, han de cumplir también con los preceptos en materia de protección de datos, algunas de las cuales llegan incluso a contener datos sensibles. Cuando se utiliza, además, el procedimiento de conservación de las facturas (convencionales o electrónicas) por terceros (outsourcing), esta actividad ha de ser objeto de un contrato de prestación de servicios que ajuste a lo previsto en la LOPD.


Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

  • about.me

    about.me/bartolomebz

  • Detalles y situacion del Blog

    Internet Blog Serial Number 05-15-07-2007



    Display Pagerank


    Servicio de tráfico web


    Free counter and web stats

A %d blogueros les gusta esto: