Inspecciones proteccion de datos


DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS

INSPECCIONATOR

 

Inspeccionator es un ciborg asesino enviado desde el futuro para preservar el reinado de las máquinas de la Agenciakynet de Protección de Datos.

Su único objetivo en la vida es eliminar a Saritah Córner, imponiéndole una sustanciosa multa de las de la LOPD. Doña Córner, por cierto, es madre de Juan Córner, un rebelde, que vive en otra dimensión espacio-temporal en este u otro momento, pero esa ya es otra historia.

Con el Inspeccionator no puedes dialogar, es una máquina de multar –le explicó tras una tensa persecución Lopddirecta Reese a Saritah.

– ¿Pero por qué yo, Lopddirecta Reese? –preguntó Saritah cansada y asustada a su bienhechor, que también venía del futuro para ayudarla con sus conocimientos legales.

– No eres tú, es tu tratamiento de datos. No es legal –puntualizó Lopddirecta.

Saritah arrancó a llorar lastimosamente.

Inspeccionator, que oía escondido desde un rincón dijo para si:

– Ahora sé por qué llorán, pero es algo que yo nunca podré hacer.

 

FIN.

Epílogo.

Ten cuidado: en materia de LOPD todos podemos ser Saritah Córner.

Son muchos los clientes que me preguntan si pueden ser multado por no estar adaptados a la normativa de protección de datos, o por no cumplir alguna o algunas de las obligaciones impuestas por la Ley 15/1999, de 13 de diciembre, de Protección de datos de carácter personal y su normativa de desarrollo.

Observo aún en ciertos sectores una importante falta de conciencia sobre esta legislación. Empresarios y profesionales que están convencidos de que la norma no les afecta o “no va con ellos”.

Es un gravísimo error.

Desde el momento en que ejerces una actividad profesional o empresarial y le pides a un cliente sus datos para hacerles facturas, instalas videocámaras en tu local o tomas los datos de tus empleados para gestionar la relación laboral (contrato de trabajo, seguros sociales, nóminas…) –entre otros muchos posibles ejemplos-ya estás, casi con toda seguridad, bajo el ámbito de aplicación de la LOPD.

Como cualquier otra normativa (imagina que no das de alta a un trabajador, o que no pagas el IVA, o tus autónomos, o las tasas municipales), el incumplimiento de la LOPD conlleva multas.

Y las multas además pueden llegar a ser altísimas: el máximo son 600.000 euros y el mínimo 900.

Si bien también es cierto que la Agencia de Protección de Datos puede optar por requerirte antes de multarte (pero no tiene por qué) y que ha de graduar la sanción en función de tu capacidad económica y otros factores.

No obstante, no es nada recomendable arriesgarse al inicio de un expediente sancionador en esta materia (ni en ninguna otra, cuando estamos hablando de normativas vigentes que te resultan de aplicación).

Las inspecciones de la Agencia Española de Protección de Datos pueden iniciarse de oficio, o a instancia de parte, aunque lo más habitual es el segundo supuesto. Es decir, previa denuncia de alguna persona que se considera afectada por un tratamiento de sus datos no ajustado a la Ley.

Notificacion de ficheros-LOPD

DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS

EL SILENCIO DE LOS FICHEROS

Después de la exitosa serie de la semana anterior sobre DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD Y LSSICE, continúo ahora con una nueva entrega de diez capítulos de los grandes éxitos cinemaLOPDgráficos españoles.

Os comentaré en esta ocasión una serie de películas apasionantes sobre la legislación española  de protección de datos de carácter personal.

Empecemos con ese inquietante film, del que seguro habéis oído hablar, y que se titula El Silencio de los Ficheros.

Clarita Esterilla y el amigo Aníbal Leches protagonizan un romance que tiene lugar en el idílico escenario de los pasillos del Registro de la Agencia Española de Protección de Datos.

En uno de sus románticos paseos, vieron los amantes llegar de la mano a dos tímidos Ficheros de datos de carácter personal, que se detuvieron azorados ante una ventanilla de atención al público

– Hola –dijo el Fichero de datos de carácter personal de más nivel, con una voz apenas audible- vengo a notificarles que existo porque quiero que me inscriban en su registro.

– Rellene esto si es usted un fichero privado https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf

  Y esto otro si es usted un fichero publico https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Publica.pdf

– respondió un funcionario gris sin ni siquiera levantar la cabeza de sus expedientes.

El Fichero de datos de menor nivel miró inquieto al de nivel medio y le sonrió en silencio. Luego le señaló hacia el suelo, detrás de él y le dijo:

– Creo que se te ha caído un curriculum.

El fichero de nivel medio, se agachó, cogió el papel y lo guardó rápido en su maletín con cerradura.

Después de quince minutos sentados en un rincón, tratando de descifrar aquellos extraños formularios, los dos ficheros se pusieron en pie y se dirigieron de nuevo al funcionario de la ventanilla. 

Fue otra vez el Fichero de más nivel el que habló:

– Oiga, es que no sabemos rellenarlo. ¿Nos puede ayudar?

– ¿Se cree usted que soy una ONG? –dijo el funcionario mirándolo con una sonrisa de superioridad.

– ¿Qué modelo tengo que usar, el de fichero público o el de fichero privado? Yo verá usted, es que vengo de un pueblo de las afueras de Málaga y mi compañera tiene un nivel muy básico…

– Márchese de mi ventanilla inmediatamente y cancélese, por favor.

Los ficheros bajaron la cabeza, lloriquearon abrazados unos minutos y al fin salieron silenciosos del Registro de la Agencia Española de Protección de Datos .

Nunca más se supo de ellos.

– ¿Han dejado ya de llorar los ficheros, Clarita? –preguntó el Doctor Leches a su prometida.

FIN

Epílogo:

Ser un fichero de datos no es fácil.

Tanto si eres una Administración Pública como un profesional, empresa u otra entidad privada, tienes que notificar a la Agencia de Protección de Datos qué tipo de información de carácter personal vas a recoger y tratar para prestar tus servicios (por ejemplo, datos identificativos de clientes, de trabajadores, de contactos, proveedores…) dando así cumplimiento a lo dispuesto en los artículos 20 y 26.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

La Agencia Española de Protección de Datos, te explica una guía rápida cómo se rellenan los formularios para notificar los ficheros, aquí:

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Guia_rapida_Sistema_NOTA.pdf

También tienes manuales completos sobre la notificación de ficheros públicos y privados, muy detallados en la propia web de la Agencia, por si quieres ampliar información.

Si a pesar de haberle leído todo, sigues teniendo dudas, no te preocupes: es normal.

A mí me pasa igual cuando me tengo que hacer la declaración de la Renta (y eso que soy abogada y se supone que debería saber de impuestos). La verdad: me quedo más tranquila pagándole a mi asesor fiscal para que me la haga él.

Lo que debes retener de esta película, al menos, es que si estás desarrollando tu actividad y no has hecho la notificación de ficheros a la Agencia de Protección de Datos, puedes ser sancionado, con multas que son –como mínimo- de 900 euros.

Mejor no te la sigas jugando.

Adaptacion a la LOPD

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

Este error que me encuentro casi todos los días en mi práctica profesional, se podría enunciar así:

 

“Aaaahhhh, yo no le pido datos a mis clientes… luego no tengo que adaptarme a la normativa de protección de datos”.

 

Cierto es –y ocurre en algunos sectores- que no hay ninguna necesidad de pedirle nombres, apellidos, DNIs ni teléfonos (por ejemplo) a los clientes.

 

Es el caso habitual de una zapatería, bar, peluquería, tienda de ropa, panadería,a confitería, quiosco, etc…

 

Salvo que un cliente quiera una factura formal (cosa extraña en ese tipo de negocios), no hay necesidad de tener ningún dato personal.

 

Por tanto, si no tienes datos personales, en efecto, no se te aplica la normativa de protección de datos y por tanto no tienes que hacer ninguna adaptación.

 

El error suele venir por el hecho de que, lo normal de esos negocios, también es que cuenten con trabajadores a los que tú has contratado…: y aquí sí entra en juego la LOPD totalmente.

 

Tienes los nombres, apellidos, DNIs, números de seguridad social, domicilios, teléfonos, e-mails, etc… de tus trabajadores. ¿Acaso no son esos datos de carácter personal?

 

Podrías decirme que tú no tienes nada, porque todo te lo lleva tu asesor.

 

Eso no es correcto.

 

Tú has firmado un contrato de trabajo con tu empleado, no tu asesor.

 

Tú has tenido que dar de alta a tu trabajador y cotizar por él, no tu asesor.

 

Tu asesor te presta un servicio y accede a la información de tus trabajadores, pero eres tú y sólo tú el responsable de ese fichero de datos de tu plantilla y por tanto, se te aplica la Ley.

 

Así que, en efecto: tienes que adaptarte a la LOPD. Desde el momento en que tengas un solo trabajador contratado, ya estás haciendo un tratamiento de datos de carácter personal, y según el artículo 2.1 LOPD:

 

La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

 

¿Y qué es eso del “soporte físico”, te puedes preguntar? Pues por ejemplo lo es la nómina de tu empleado, o su contrato laboral, o la agenda en papel que tienes sobre la mesa donde apuntas sus datos de contacto, o el fichero que guardas en el ordenador con su documentación escaneada…