Cómo adaptarse a la LOPD

Aunque sigue habiendo profesionales y empresarios que siguen totalmente ajenos a  esta cuestión, lo normal es que a la gente, al menos, le suene eso de la protección de datos, y a veces incluso, que hay que cumplirla y adaptarse a ella…

Una pregunta muy habitual que me hacen es: “¿Y cómo me puedo adaptar a la LOPD?”

Y no se refieren al contenido de la adaptación ni a las obligaciones jurídicas, sino a las posibles formas o procedimientos que yo, otro asesor o la AEPD, por ejemplo, ponen a su disposición para hacer efectivo eso de la dichosa adaptación.

Me explico: esta misma mañana me preguntaban si yo podía hacer la adaptación a la LOPD por teléfono.

Aunque de entrada la pregunta puede parecer extraña, la verdad es que yo la encuentro muy interesante, tanto que hoy le dedico esta entrada en mi blog.

Vender adaptaciones a la LOPD “a distancia” es posible, en efecto.

De hecho, en la tarifa de precios que incluyo en mi web, yo misma te invito a ahorrar gastos de la adaptación a la LOPD, sugiriéndote que mantengamos una videoconferencia o usemos otros medios telemáticos.

Cuando planteo algo así  -creo que es obvio-, estoy pensando en interesados que tienen sus negocios fuera de Málaga. De hecho, me piden presupuestos desde puntos muy diversos de España, tales como Cádiz, Granada, Madrid, Jaen, Bilbao, Galicia, Valladolid, Barcelona, etc…

Desplazarme a Madrid desde Málaga, por poner un caso, para adaptarte a la LOPD, si eres una empresa pequeña o un autónomo, te va a costar más caro por los gastos del viaje, que por la adaptación en sí. De modo que te compensa buscar un asesor de tu localidad.

No obstante, también es cierto que se trata de algo que en muchos casos se puede hacer sin tener que viajar.

A mí me gusta conocer a mi cliente, ver sus instalaciones, revisar medidas de seguridad y documentación.

Sin embargo, he trabajado sin ningún problema con clientes que estaban en el otro extremo de la península, usando videoconferencias, llamadas, e-mails… De hecho, tengo empresas que me han hecho llegar por e-mail un completo repertorio de fotos de sus instalaciones, archivadores, salas de servidores, etc…

Y claro, pensaréis, el cliente podría estar mintiéndote, Vanesa.

Cierto, pero para eso antes le he obligado a firmar un contrato en el que, entre otras cosas, el cliente me asegura que los datos proporcionados son ciertos y coinciden con la realidad, y que no me hago responsable de las bolas que quieras meterme. Allá tú.

Además, ya debería el cliente saber que mentirle a su propio abogado es lo más contraproducente del mundo. Las mentiras que me haces llegar, al final se vuelven en tu contra y la sanción te la van a poner a ti, no a mí.

Y siguiendo con lo que iba… pues sí: en ocasiones hago adaptaciones a la LOPD por vías telemáticas y no tengo ningún problema. Los documentos de la adaptación, una vez hechos, se los remito al cliente por e-mail y me tiene a su disposición por correo electrónico o teléfono para cualquier duda o problema que le pueda surgir.

Es un procedimiento de adaptación que, por supuesto, no recomiendo a empresas con procesos de funcionamiento complejos o de cierta entidad. Ahí suele ser fundamental la presencia física del asesor y muchas veces, continuada en el tiempo.

Adaptacion Proteccion de Datos


DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS

EL SEÑOR DE LOS FICHERILLOS

 

En la Tierra Leotardo, un valiente Responsabledeficherhobbit llamado Rodolfo Blusón, ha decidido cargar con unos pesados ficherillos de datos de carácter personal para conducirlos a la tenebrosa Agencia de Protección de Datos y evitar que caiga en poder del malvado Señor oscuro Inspeccionator.

En un desolado páramo de Nazgules, se detuvo el amigo Rodolfo a recitar estos bellos versos:

Tres ficherillos, tres, para los reyes elfos bajo llave.
Siete para los señores enanos en casas con alarma.
Nueve para los hombres mortales sin contraseñas seguras.
Uno para el «Señor oscuro», sobre copias de seguridad.
en la tierra de Mordor donde se extienden las multas.
Un Ficherillo para gobernarlos a todos. Un Ficherillo para encontrarlos,
un Ficherillo para atraerlos a todos y atarlos en las tinieblas
en la tierra de Mordor donde se extienden las medidas de inseguridad.

– ¿Pero en qué quedamos entonces, a ver, Sr. Blusón? ¿Un ficherillo? ¿Tres? ¿Siete? ¿Nueve? ¿O veintitrés? Cuando usted se aclare, vuelva, y traígame rellenos los impresos, por favor, que ya se lo he dicho un montón de veces. Qué pesao el tío con tanto ficherillo y tanto ficherillo… -dijo Eowynaepd, funcionaria elfa orejuda de la Agencia E-Mediana de Protección de Datos.

En cuanto lo vio salir del edificio de la Agencia, Gólum-600.000 le lanzó a Blusón una Resolución de la Agencia de Protección de Datos en la que multaban a uno que no se aclaraba con lo de los ficherillos.

Gólum-600.000 es un desgraciado que está continuamente molestando al portador de los ficherillos y tiene un trastorno ansioso-depresivo porque hace un par de años la Agencia E-Mediana de Protección de Datos le impulso la multa máxima prevista en la normativa ,por no estar adaptado a LOPD. Una jugosa multa de 600.000 euros, sí.

¿Conseguirá al final llevar Blusón los ficherillos a la Agencia E-mediana? Quizá, pero no sabemos si en la primera parte, en la segunda o en la tercera, porque aquí hay para rato…

 

FIN.

 

Epílogo:

Hola, soy Cocolopd, hija de Lopddirecta y me llaman Vanesa Directa, abogada protectora de datos, y hoy os voy a explicar la diferencia entre estar adaptados a la LOPD o no estarlo.

Bromas peliculeras aparte, es cierto que a veces el empresario o profesional que se va a adaptar a la LOPD o está en proceso, se puede sentir como un Hobbit arrastrando la pesada carga de un anillo maldito.

No son pocas las obligaciones que imponen la Ley y, sobre todo, el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por RD 1720/2007, de 21 de diciembre, y en ciertas empresas puede resultar complicado de llevar a la práctica.

Poco puedes hacer ante eso, salvo contar con la orientación de un especialista, y echarle paciencia.

La adaptación no siempre es complicada. Obviamente no es lo mismo cumplir la LOPD para un profesional autónomo sin trabajadores que sólo maneja datos fiscales de sus clientes, que para un Hospital provincial.

En líneas muy generales, esto es lo que vas a tener que hacer en todos los casos:

1º. Notificar los ficheros de datos que manejas ante el Registro de la Agencia de Protección de Datos.

2º. Hacer uso de ciertas clausulas, documentos y contratos para acreditar el cumplimiento de las obligaciones de la LOPD (por ejemplo: clausulas de confidencialidad, de información, contratos de acceso a datos, uso de carteles distintivos del uso de cámaras de videovigilancia, etc…).

3º. Implantar las medidas de seguridad que exige el Reglamento de desarrollo de la LOPD, incluyendo la elaboración y cumplimentación del Documento de Seguridad.

Y es normalmente este tercer apartado el que más problemas causa en la práctica, en lo que respecta a la implantación de medidas de seguridad.

A veces puede ser tan simple como tener contraseñas en los soportes automatizados (PCs, móviles, PDAs…), documentación bajo llave, copias de seguridad, documento de seguridad y poco más, y otras veces la cosa se complica, con exigencias que llegan a la necesidad de etiquetar los soportes o encriptar los datos contenidos en ellos o que son comunicados, por mencionar algunos ejemplos.

Todo dependerá del tipo de datos que tengas, de las dimensiones de tu empresa, de tu equipamiento informático, tus redes, de tu actividad, número de empleados, etc…

Cada negocio puede presentar sus particularidades en materia de adaptación a la LOPD, por lo que si no estás en uno de los supuestos “sencillos” es muy recomendable que te asesores a través de algún profesional.

Inspecciones proteccion de datos


DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS

INSPECCIONATOR

 

Inspeccionator es un ciborg asesino enviado desde el futuro para preservar el reinado de las máquinas de la Agenciakynet de Protección de Datos.

Su único objetivo en la vida es eliminar a Saritah Córner, imponiéndole una sustanciosa multa de las de la LOPD. Doña Córner, por cierto, es madre de Juan Córner, un rebelde, que vive en otra dimensión espacio-temporal en este u otro momento, pero esa ya es otra historia.

Con el Inspeccionator no puedes dialogar, es una máquina de multar –le explicó tras una tensa persecución Lopddirecta Reese a Saritah.

– ¿Pero por qué yo, Lopddirecta Reese? –preguntó Saritah cansada y asustada a su bienhechor, que también venía del futuro para ayudarla con sus conocimientos legales.

– No eres tú, es tu tratamiento de datos. No es legal –puntualizó Lopddirecta.

Saritah arrancó a llorar lastimosamente.

Inspeccionator, que oía escondido desde un rincón dijo para si:

– Ahora sé por qué llorán, pero es algo que yo nunca podré hacer.

 

FIN.

Epílogo.

Ten cuidado: en materia de LOPD todos podemos ser Saritah Córner.

Son muchos los clientes que me preguntan si pueden ser multado por no estar adaptados a la normativa de protección de datos, o por no cumplir alguna o algunas de las obligaciones impuestas por la Ley 15/1999, de 13 de diciembre, de Protección de datos de carácter personal y su normativa de desarrollo.

Observo aún en ciertos sectores una importante falta de conciencia sobre esta legislación. Empresarios y profesionales que están convencidos de que la norma no les afecta o “no va con ellos”.

Es un gravísimo error.

Desde el momento en que ejerces una actividad profesional o empresarial y le pides a un cliente sus datos para hacerles facturas, instalas videocámaras en tu local o tomas los datos de tus empleados para gestionar la relación laboral (contrato de trabajo, seguros sociales, nóminas…) –entre otros muchos posibles ejemplos-ya estás, casi con toda seguridad, bajo el ámbito de aplicación de la LOPD.

Como cualquier otra normativa (imagina que no das de alta a un trabajador, o que no pagas el IVA, o tus autónomos, o las tasas municipales), el incumplimiento de la LOPD conlleva multas.

Y las multas además pueden llegar a ser altísimas: el máximo son 600.000 euros y el mínimo 900.

Si bien también es cierto que la Agencia de Protección de Datos puede optar por requerirte antes de multarte (pero no tiene por qué) y que ha de graduar la sanción en función de tu capacidad económica y otros factores.

No obstante, no es nada recomendable arriesgarse al inicio de un expediente sancionador en esta materia (ni en ninguna otra, cuando estamos hablando de normativas vigentes que te resultan de aplicación).

Las inspecciones de la Agencia Española de Protección de Datos pueden iniciarse de oficio, o a instancia de parte, aunque lo más habitual es el segundo supuesto. Es decir, previa denuncia de alguna persona que se considera afectada por un tratamiento de sus datos no ajustado a la Ley.