En la relación laboral rige el principio de ajenidad de riesgos. La empresa es responsable civil de los daños y perjuicios causados por sus trabajadores. Salvo en el caso improbable de que el Director de Sistemas sea apoderado o administrador de la compañía, es difícil que se ejercite una reclamación de responsabilidad directamente contra su persona.
Lo mismo sucede respecto a las sanciones administrativas. Es habitual que el Director de Sistemas o alguien de su equipo detente el cargo de responsable de seguridad previsto en el reglamento de seguridad de la LOPD, sin embargo, y a pesar de las connotaciones de la palabra “responsable”, ésta debe entenderse referida al ámbito de sus funciones, pero en ningún caso a su responsabilidad personal frente a una eventual sanción.
En cambio, sí existe una responsabilidad personal en el caso de que la acción u omisión imputada al Director de Sistemas esté tipificada como delito. No hace falta decir que los privilegios de este cargo ponen al Director de Sistemas en una situación de ventaja que puede ser aprovechada para beneficio propio o para perjuicio ajeno. Sin embargo, los supuestos en los que ha habido un aprovechamiento de esta ventaja son excepcionales, y la mayor preocupación debe residir en la prevención de todas aquellas infracciones civiles, penales o administrativas que pueden originarse por la omisión de los controles necesarios para evitarlas.