¿Qué comunicar a la AEPD?

Registro Agencia Española Proteccion Datos

A lo largo de las entradas de este blog, he ido hablando de este tema, pero dado que es una de las preguntas que más me hacen a lo largo del día, le quiero dedicar hoy un artículo especial.

Se trata de una cuestión que preocupa mucho a empresarios, profesionales y responsables de otras entidades, a la hora de adaptarse a la normativa sobre protección de datos de carácter personal.

Es la siguiente:

– Pero Vanesa, ¿qué datos le tengo que comunicar yo a la Agencia Española de Protección de Datos?

A esa pregunta, muchos clientes inquietos añaden otra –sin darme tiempo para contestar la primera-, que es ésta:

– ¡¿No tendré que decirle a la Agencia los nombres y datos de todos mis clientes, verdad, Vanesa?!

Tranquilidad.

No, señor.

No tienes que decirle a la Agencia los datos de tus clientes, ni mucho menos.

Realmente los datos que la Ley te obliga a comunicarle a la Agencia son muy pocos:

1º. Tienes que comunicarle a la AEPD qué ficheros de datos de carácter personal vas a almacenar y tratar. Esto se hace mediante un formulario que se notifica al referido organismo, donde tienes que especificar tus datos profesionales de contacto (nombre, domicilio social, CIF, actividad y poco más) y el tipo de datos que manejarás. En ningún momento tienes que trasladar a la Administración información sobre tus clientes, trabajadores, proveedores, contactos…

2º. Brechas o incidentes de seguridad que afecten a datos personales: pero ojo, que esta obligación sólo te afecta si eres un proveedor de servicios de comunicaciones electrónicas. No se te aplica en el resto de los casos.

Y para de contar.

Por supuesto, que en términos más amplios, estás sujeto a lo que se conoce como deber de colaboración con la administración, de tal modo que si te abren un expediente en la Agencia y te requieren para que aportes algún datos, en principio, tendrás que hacerlo.

¡Ah, Vanesa, espera –me añaden los clientes más avispados-, te olvidas de las auditorías bienales!

Pues no, te equivocas. No me he olvidado.

Sencillamente, ni la LOPD ni su Reglamento de desarrollo exigen que envíes a la Agencia el resultado de la auditoría. Sólo se especifica que deberá estar a disposición de una posible inspección.

Cierro esta entrada comentando el tema de los Códigos Tipo, por si has oído hablar de ellos y te han dicho que se tienen que registrar en la AEPD.

Eso sí es correcto.

No obstante, los Códigos Tipo no son obligatorios y sólo los elaboras si así lo quieres. Tienen el carácter de códigos deontológicos o de buena práctica profesional.

Espero haber aclarado estas cuestiones de una vez.

Multas LOPD a Comunidades de Propietarios

Sigo conociendo –directa o indirectamente- a incrédulos y/o rebeldes que se resisten a adaptarse a la LOPD, bien porque se empeñan en que la normativa no les afecta o bien porque han decidido no darle cumplimiento pese a saber que están bajo el ámbito de aplicación de la norma.

La segunda es una opción tan respetable como la que más, pero es recomendable que el “rebelde” al menos se informe sobre qué consecuencias se pueden derivar de ella.

Y aquellos que piensan que no se ven afectados por la LOPD, una vez convencidos, siguen preguntándome aquello de: “¿pero podrían multarme? ¿y qué probabilidad hay de que me multen?”.

Poder multarte claro que pueden multarte. La probabilidad ya no puedo fijártela en porcentajes (aunque podría darte uno, como hacen en todos esos estudios inventados que circulan en internet sobre materias de lo más variopintas). Piensa que los procedimientos sancionadores de la Agencia Española de Protección de Datos suelen iniciarse por denuncia de alguien. De modo que todo dependerá de que ese alguien se haya decidido a denunciarte precisamente a ti.

La última entidad que me he planteado la cuestión en esos términos ha sido una Comunidad de Propietarios.

Su Presidente se extrañaba de estar bajo el ámbito de aplicación de la Ley  y quería saber dónde se dice que la LOPD se aplica a las Comunidades de Propietarios e incluso pedía ser ilustrado con alguna resolución real en la que se multe a una Comunidad por incumplir la Ley.

Francamente, pienso que hacen muy bien los potenciales clientes en pedir este tipo de aclaraciones. Si todos actuáramos así, se evitarían muchos timos y estafas en muchos asuntos.

Salvo algún caso extrañísimo que yo aún no he conocido, se puede decir que sí, que las Comunidades de Propietarios se tienen que adaptar a la LOPD. Todo el que, más allá del ámbito meramente doméstico, tenga en su poder y utilice datos de personas (nombres, apellidos, teléfonos, direcciones…), se tiene que adaptar a la LOPD. En las Comunidades de Propietarios es necesario usar datos personales de los propietarios de viviendas o locales para pasarles las cuotas comunitarias o convocarlos a Juntas de Propietarios, por ejemplo.

Casos reales de multas a Comunidades por incumplir la LOPD, existen. Os pongo una –entre muchas que se pueden encontrar en la web de la AEPD- que recoge el supuesto más básico de incumplimiento, como es que la comunidad no esté dada de alta en el Registro de la Agencia de Protección de Datos.

La multa en este caso fue de 601,01 euros. Hoy día hubiera sido de 900, ya que las cuantías fueron modificadas en la Ley.

Ésta es la Resolución:

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2009/common/pdfs/PS-00657-2009_Resolucion-de-fecha-14-12-2009_Art-ii-culo-26-LOPD.pdf

Abogados y procuradores ante la LOPD

Paradójicamente, dos de los colectivos que siguen estando más “despistados” en materia de Protección de Datos son los abogados y los procuradores.

Diariamente recibo llamadas de profesionales de ambos sectores que confiesan no tener ni la más remota idea de qué es esto de la LOPD, aunque no obstante son conscientes de que deberían haberse adaptado ya a la misma.

El problema de la adaptación es siempre el mismo: ¿cómo la llevo a cabo?

Yo siempre recomiendo que trates de informarte en la web de la Agencia Española de Protección de datos (www.agpd.es), que para eso está. Incluso tienen teléfonos de información. Me consta que no es fácil aclararse, una vez leída la web y si encima decides leerte la Ley y el Reglamento, terminarás mucho peor de lo que comenzaste y es probable que incluso sufras una ligera a la par que molesta cefalea…

No es que trate de desanimarte. Simplemente es así.

Abogados y procuradores, igual que sucede con otras profesiones (como todas las relacionadas con la medicina) manejan a diario numerosos datos de carácter personal de sus clientes, de los que, además, la normativa considera especialmente protegidos o sensibles, lo que supone más complicaciones a la hora de adaptarse a la LOPD.

En Málaga, mi colegio profesional – ILUSTRE COLEGIO DE ABOGADOS DE MÁLAGA– se esfuerza en echar una mano a sus colegiados para que estén debidamente informados sobre su obligación de adaptación a la LOPD, a través de un servicio -del que me ocupo personalmente- en colaboración con esta letra de Málaga.

Lo puedes ver aquí y ,por supuesto, contactar conmigo cuando quieras:

http://www.icamalaga.es/portalMalaga/printPortal.do?urlPagina=/S015007019001/1243952151348_es_ES.html