La normativa igente establece la obligatoriedad para toda empresa, con o sin ánimo de lucro, u organización de cualquier tipo que posea ficheros con datos de carácter personal sobre personas físicas a dar de alta los archivos ante la Agencia de Protección de Datos (APD).

Además, en caso de que los datos sean tratados de forma automatizada, la legislación exige la redacción de un documento de seguridad en el que se specifiquen las medidas que permitan garantizar la integridad de los datos, así como su pérdida o susracción.

Asimismo, los asesores fiscales recordaron en su publicación mensual de abril que, según el último informe de las Cámaras de Comercio relativo a 2002, más del 95% de las pymes no dieron de alta sus ficheros en la Agencia de Protección de Datos (APD).

De acuerdo con estos datos, sólo 167.147 empresas privadas cumplieron con esta obligación de registrar en la APD todas aquellas bases de datos que contengan información de carácter personal, como ficheros de clientes o, incluso, las nóminas e los empleados.

De esta forma, los expertos alertaron a las pymes para que registren sus ficheros, ya que el incumplimiento de la normativa les acarreará sanciones graves con multas que pueden llegar hasta los 600.000 euros.

Así, las infracciones leves, como no registrar los ficheros o no adoptar medidas de seguridad como cerraduras o códigos en los ordenadores se sancionan con multas de 600 a 60.000 euros; las graves, como recoger datos personales sin consentimiento de los afectados están multaas entre 60.000 y 300.000 euros, y las muy graves, como ceder los datos personales sin consentimiento, conllevan sanciones de entre 300.000 y 600.000 euros.