Abogados y procuradores ante la LOPD

Paradójicamente, dos de los colectivos que siguen estando más “despistados” en materia de Protección de Datos son los abogados y los procuradores.

Diariamente recibo llamadas de profesionales de ambos sectores que confiesan no tener ni la más remota idea de qué es esto de la LOPD, aunque no obstante son conscientes de que deberían haberse adaptado ya a la misma.

El problema de la adaptación es siempre el mismo: ¿cómo la llevo a cabo?

Yo siempre recomiendo que trates de informarte en la web de la Agencia Española de Protección de datos (www.agpd.es), que para eso está. Incluso tienen teléfonos de información. Me consta que no es fácil aclararse, una vez leída la web y si encima decides leerte la Ley y el Reglamento, terminarás mucho peor de lo que comenzaste y es probable que incluso sufras una ligera a la par que molesta cefalea…

No es que trate de desanimarte. Simplemente es así.

Abogados y procuradores, igual que sucede con otras profesiones (como todas las relacionadas con la medicina) manejan a diario numerosos datos de carácter personal de sus clientes, de los que, además, la normativa considera especialmente protegidos o sensibles, lo que supone más complicaciones a la hora de adaptarse a la LOPD.

En Málaga, mi colegio profesional – ILUSTRE COLEGIO DE ABOGADOS DE MÁLAGA– se esfuerza en echar una mano a sus colegiados para que estén debidamente informados sobre su obligación de adaptación a la LOPD, a través de un servicio -del que me ocupo personalmente- en colaboración con esta letra de Málaga.

Lo puedes ver aquí y ,por supuesto, contactar conmigo cuando quieras:

http://www.icamalaga.es/portalMalaga/printPortal.do?urlPagina=/S015007019001/1243952151348_es_ES.html

Cinco mitos en torno a la LOPD


1º. ¿Si me doy de alta en el registro de la Agencia Española de Protección de Datos (u órgano equivalente de mi Comunidad Autónoma) ya estoy fichado?

A ver, no: la Agencia no se dedica  a fichar ciudadanos. Eso, como mucho, es cosa de la policía, y desde luego no en materia de LOPD.

Ni te van a ficha,r ni por ello se van a dedicar a molestarte ni a inspeccionarte.

Desde hace muchos años debías estar dado de alta en ese Registro, igual que te tienes que dar de alta en la Seguridad Social o en Hacienda cuando proceda (y casi seguro que ya lo has hecho).

No sólo no te van a fichar por ello, sino que evitarás una sustanciosa multa.

Deja de hacer caso a las leyendas urbanas.

2º. La LOPD la puedo hacer a través de cursos gratis con coste a los créditos de formación de los seguros sociales.

Pues mira, tampoco. Lo que puedes hacer con tus créditos de formación es precisamente eso: FORMACIÓN.

Puedes –y además te vendrá muy bien- aprovechar esos créditos para que tus empleados se formen en materia de LOPD. Pero eso no quiere decir que haciéndolos ya te has adaptado y dado cumplimiento a la normativa de protección de datos de carácter personal.

No mezclemos churras con merinas, por favor, que las sanciones que prevén estas leyes no son para quitarle importancia al tema.

Adaptarse a la LOPD es mucho más que hacer un curso gratis.

3º. A mí la LOPD no me afecta, porque yo no recojo datos.

Eso depende.

Te puedo decir que del 98% de las empresas o autónomos que me lo han planteado tal cual, la conclusión ha sido que sí que recogen datos.

Son muchos los que no tienen en cuenta que si bien no necesitan recogerle datos a sus clientes, (por ejemplo quioscos, zapaterías, tiendas de venta al por menor, bares…), en cambio, sí que tienen trabajadores en plantilla.

Los datos de tus trabajadores también son datos de carácter personal y aunque las nóminas te las haga tu asesor, has tenido que tratar sus datos para poder contratarlos.

No hagas afirmaciones tan a la ligera. No te cuesta nada preguntarle a un asesor de LOPD.

Yo misma te lo puedo decir por medio de una simple llamada que me hagas. Y no, no te cobro por responderte a preguntas sencillas, porque tampoco me supone ningún esfuerzo aclararte un par de ideas por teléfono.

4º. ¿Le tengo que decir a la Agencia de Protección de Datos los nombres de mis clientes?.

No señor.

Es otra leyenda urbana.

Me he llegado a encontrar incluso con alguna persona que me juraba y perjuraba que un funcionario de la AEPD le había dicho que tenía que hacerlo. No dudo que el funcionario no lo dijera. Pudo decirlo o la persona pudo entenderlo mal. Sea como sea, uno de los dos estaba equivocado.

A la Agencia no tienes que enviarle ninguna lista con los nombres de tus clientes ni nada parecido. Lo que le tienes que comunicar son tus propios datos o los de tu empresa, decirle qué tipos de datos tienes, para qué los usas, a quién se los cedes y poco más.

5º. La adaptación a la LOPD me la tiene que hacer un consultor homologado o empresa certificada para que sea válida.

JA.

Los consultores homologados son unos fantasmas, como muchos abogados, que también lo son.

Ni hay homologaciones ni certificaciones en esta materia. Quien se te presente como máster, consultor homologado o especialista del universo, a modo de “garantía” de profesionalidad, te está tomando el pelo.

Cualquier persona se puede dedicar a hacer adaptaciones a la LOPD, porque no hay ninguna regulación al respecto.

Es más: te la puedes hacer tú solito y te ahorras el dinero del consultor.

Pasa igual con el IVA, los seguros sociales, las nóminas…: o te estudias las leyes y te lo haces tú, o pagas para que un profesional te lo haga.

La Agencia Española de Protección de Datos te da un montón de información sobre los trámites y tiene teléfonos de información. A muchas personas le recomiendo que primero intenten informarse y si lo ven muy complicado, que me avisen y ya les paso presupuesto.

Obviamente si tienes una empresa grande o una actividad especialmente compleja, es muy probable te interese contratar a un asesor (de LOPD y de muchas otras cosas).

Y  yo de ti, buscaría a alguien que sepa de leyes.

Geolocalizacion y LOPD


En la Resolución de la Agencia Española de Protección de Datos nº 956/2013, dictada en el Procedimiento de declaración de infracciones de Administraciones Públicas nº AP/40/2012 se trata el tema de la geolocalización en relación con la normativa de protección de datos.

Por una denuncia presentada frente al Ayuntamiento de Dos Hermanas, la Agencia Española de Protección de Datos terminó dictando una resolución en la que se declaraba que el referido Ayuntamiento había infringido el artículo 5.1  de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal (LOPD), incurriendo en una sanción leve. A consecuencia de ello, se requirió a la Administración local para que corrigiera la conducta contraria a Derecho.

¿Qué problema se planteó? Fue una cuestión con la que me he encontrado ya varias veces, en el caso de clientes de cierto tamaño que cuentan con importantes flotas de vehículos, como elementos esenciales para desarrollar su actividad (vehículos de comerciales, vehículos de transportes, vehículos para distribución de mercancías, etc…).

No son pocas las empresas que ven la necesidad de ejercer un control efectivo sobre estos instrumentos de trabajo, instalando GPS en los mismos para poder localizarlos en cada momento.

Justo este fue el supuesto que se planteo en el procedimiento contra el Ayuntamiento de Dos Hermanas.

El Ayuntamiento lo que hizo fue instalar GPS en los vehículos de la policía local. ¿Y dónde está entonces el problema jurídico?

El problema jurídico está en que el Ayuntamiento no informó previamente de este hecho a los policías ni a las secciones sindicales, incurriendo en una vulneración del artículo 5.1 LOPD.

Este precepto, referido al derecho de información, indica claramente que:

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

¿Y acaso –podrás estar pensando- un GPS recoge datos de carácter personal de alguien?

Trata toda esta cuestión la resolución comentada, refiriéndose a un informe dictado anteriormente por los servicios jurídicos de la Agencia (informe de 28 de junio de 2012), y llegando a la conclusión de que la instalación de un GPS en vehículos para sistemas de geolocalización sí supone un tratamiento de datos referidos a personas que pueden ser perfectamente identificables (en el caso comentado, lo serían los agentes de policía que ocupan el vehículo en cada servicio). Así exactamente lo exponía la Agencia en el mencionado informe:

De los términos de la consulta parece que estamos ante un tratamiento automatizado de datos identificativos de las personas, por cuanto, aunque se manifiesta que el tratamiento aparece referenciado a los vehículos policiales, podemos deducir que cabrá la posibilidad de asociar la posición de los mismos con los miembros de la policía que estén haciendo uso de tales vehículos, su identidad.

Además, añade la resolución que estamos viendo que:

Como se refleja en el Informe Jurídico de esta Agencia arriba transcrito  estamos ante un tratamiento automatizado de datos de carácter personal porque es posible, sin un esfuerzo desproporcionado, asociar la posición de los vehículos policiales, su localización, con los miembros de la policía que estén haciendo uso de tales vehículos, su identidad.

Y en consecuencia, existiendo un tratamiento de datos personales, debió informarse a los afectados sobre todos los extremos citados en el artículo 5.1 LOPD, cosa que no se realizó.

Por tanto, mucho ojo si te has instalado o vas  a instalar este tipo de dispositivos en los vehículos que utiliza tu plantilla, pues deberás cumplir varios requisitos legales, entre ellos el deber de información.

Mejor asesórate, sobre todo porque no es probable que corras la misma suerte que un Ayuntamiento infractor: a ellos los requieren para que corrijan el defecto, a ti casi con toda seguridad, te multarán directamente.

Y claro, estamos hablando de multas comprendidas entre los 900 y los 40.000 euros.