Abogados y procuradores ante la LOPD

Paradójicamente, dos de los colectivos que siguen estando más “despistados” en materia de Protección de Datos son los abogados y los procuradores.

Diariamente recibo llamadas de profesionales de ambos sectores que confiesan no tener ni la más remota idea de qué es esto de la LOPD, aunque no obstante son conscientes de que deberían haberse adaptado ya a la misma.

El problema de la adaptación es siempre el mismo: ¿cómo la llevo a cabo?

Yo siempre recomiendo que trates de informarte en la web de la Agencia Española de Protección de datos (www.agpd.es), que para eso está. Incluso tienen teléfonos de información. Me consta que no es fácil aclararse, una vez leída la web y si encima decides leerte la Ley y el Reglamento, terminarás mucho peor de lo que comenzaste y es probable que incluso sufras una ligera a la par que molesta cefalea…

No es que trate de desanimarte. Simplemente es así.

Abogados y procuradores, igual que sucede con otras profesiones (como todas las relacionadas con la medicina) manejan a diario numerosos datos de carácter personal de sus clientes, de los que, además, la normativa considera especialmente protegidos o sensibles, lo que supone más complicaciones a la hora de adaptarse a la LOPD.

En Málaga, mi colegio profesional – ILUSTRE COLEGIO DE ABOGADOS DE MÁLAGA– se esfuerza en echar una mano a sus colegiados para que estén debidamente informados sobre su obligación de adaptación a la LOPD, a través de un servicio -del que me ocupo personalmente- en colaboración con esta letra de Málaga.

Lo puedes ver aquí y ,por supuesto, contactar conmigo cuando quieras:

http://www.icamalaga.es/portalMalaga/printPortal.do?urlPagina=/S015007019001/1243952151348_es_ES.html

LOPD Y SEO MALAGA


Supongamos que eres un profesional, entidad o empresario que tienes tu negocio ubicado en la provincia de Málaga y de pronto se te encienden -por el motivo que sea- las alarmas y descubres que hay una maldita Ley sobre Protección de Datos Personales -LOPD- e incluso una maldita Ley sobre Servicios de la Sociedad de la Información -LSSICE- que te afecta (esta última) si tienes una web donde ofreces tus servicios, vendes productos, tienes pasarelas de pagos y cosas similares.

En plena crisis de pánico, abres tu navegador, vas a Google y le preguntas aquello de

PROTECCIÓN DE DATOS EN MÁLAGA.

O:

LOPD EN MÁLAGA.

O:

CONSULTOR LOPD EN MÁLAGA.

Y un largo etcétera de búsquedas similares.

Y al final, me encuentras a mí y llegas a esta web.

O supongamos  -por qué no- que eres la competencia y has lanzado parecidas búsquedas a ver cómo está el patio…

Pues bien, en cualquiera de los casos, si te ha gustado el posicionamiento que mi página tiene en Google, debes saber que eso es cosa de mi SEO.

Porque tal vez a ti también te interese ocupar un buen lugar en el ciberespacio y que los clientes encuentren tu página y te contraten o compren tus productos.

De buena gana, te recomendaría a mi SEO, si ese es tu caso.

El problema es que mi SEO es un atorrante, un impresentable, un hombre que se exhibe sin pudor, que bebe a morro…

Mi SEO me dice y ordena cosas muy extrañas, como que tenga unos patos y los proteja, o unos boniatos, o unos gatos…

Yo hago todo lo que dice mi SEO y a él le debo el lugar que ocupo en el mundo.

Pero no me pidas que te lo presente, porque es un impresentable, como ya te he explicado.

Y luego vendrás a darme las quejas y a decirme que por qué te he buscado semejante SEO.

Ah, no, a mí no metáis en líos, como diría mi SEO.

Registro General Proteccion Datos

Es curioso que la gran mayoría de la gente desconozca por completo la existencia del Registro General de Protección de Datos. Es éste un registro de la Agencia Española de Protección de Datos donde todos los profesionales, empresas, entidades y administraciones públicas sujetas a la normativa de protección de datos, tienen que estar obligatoriamente inscritos, pues antes de empezar su actividad han tenido que notificar qué ficheros de datos van a tratar para prestar sus servicios.

Gran sorpresa es la reacción habitual que capto cada vez que se lo explico a mis clientes.

Además, se trata de un registro de consulta totalmente gratuita y fácilmente accesible, al que cualquiera con un ordenador y una conexión a internet puede entrar.

No hay más que pinchar en el siguiente enlace y rellenar nombre o CIF del obligado por la norma, si lo que buscas es una Administración u organismo público:

https://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_publica/busqueda_general/index-ides-idphp.php

O en este otro, si lo que buscas una entidad privada (profesionales, empresas, asociaciones, fundaciones, etc… de naturaleza no pública):

https://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_privada/index-ides-idphp.php

¿Y de qué me sirve acceder a este registro?

Básicamente para conocer si la empresa, entidad, administración o profesional ha dado cumplimiento a una de las obligaciones principales de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

¿Consultando este registro ya puedes tener certeza de que la empresa (u otro) está plenamente adaptada a la LOPD y cumple todas sus obligaciones?

Rotundamente, NO.

Estar inscrito en el Registro es buena señal y un indicio de que la empresa cumple, pero no quiere decir que cumpla con todas sus obligaciones. De hecho, así lo advierte la Agencia Española de Protección de Datos en su propia web, usando estos clarísimos términos:

En todo caso, la inscripción de un fichero en el RGPD, únicamente acredita que se ha cumplido con la obligación de notificación dispuesta en la Ley Orgánica 15/1999, sin que de esta inscripción se pueda desprender el cumplimiento por parte del responsable del fichero del resto de las obligaciones previstas en la Ley y demás disposiciones reglamentarias.

Las Agencias de Protección de Datos no han establecido ningún sistema de verificación del cumplimiento de la LOPD por parte de los sujetos obligados por la norma. Sólo en caso de tener una inspección y/o un posterior procedimiento sancionador, se comprobará si el sujeto cumple todas las prescripciones legales.

Por otro lado, la otra función importante que tiene el Registro de la Agencia es hacer posible el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, ya que los sujetos inscritos han tenido que facilitar unos datos de contacto (domicilio, e-mail, teléfono y fax), que podrás usar si quieres ejercitar estos derechos, ya sea enviando un e-mail, un fax, un burofax, telegrama, etc…

Pienso (y lo pensamos la mayoría de los que nos dedicamos a esto) que el Registro de la Agencia es un mal registro.

Claro, como que es gratuito.

Pues sí, es totalmente gratuito y eso ya te puede dar una idea de por dónde vamos.

Nada de lo que allí se inscribe se comprueba, ni se contrasta. Yo puedo inscribirme diciendo que soy Lola Flores, que me dedico a la actividad sanitaria y que vivo en el Alcorcón.

Puedo decir que mis ficheros de datos tienen la finalidad de gestionar el exterminio de la casta política, o de organizar escraches contra Rajoy, o de tratar datos para constituir una asociación de blanqueadores de dinero profesionales…

Ningún funcionario del Registro de la Agencia se va a molestar en leer lo que allí diga.

Se limitan a comprobar si el formulario enviado es el oficial y si se han cumplimentado los campos obligatorios y no hay contradicciones.

Raro es que  miren más allá.

No obstante, también debo decir que sí noto más interés cuando se solicita la inscripción de ficheros de entidades públicas. Ahí sí que he visto requerimientos de la Agencia que pedían aclaraciones o rectificaciones sobre detalles del formulario.

Pero fuera de esos casos, la supervisión es mínima.

Eso sí: si tu obligación es estar inscrito y no lo estás, la multa está garantizada. Y hablamos como mínimo de sanción leve, con multas comprendidas entre los 900 y los 40.000 euros.

No está mal.