Etiqueta: consultor LOPD malaga

LOPD Y SEO MALAGA


Supongamos que eres un profesional, entidad o empresario que tienes tu negocio ubicado en la provincia de Málaga y de pronto se te encienden -por el motivo que sea- las alarmas y descubres que hay una maldita Ley sobre Protección de Datos Personales -LOPD- e incluso una maldita Ley sobre Servicios de la Sociedad de la Información -LSSICE- que te afecta (esta última) si tienes una web donde ofreces tus servicios, vendes productos, tienes pasarelas de pagos y cosas similares.

En plena crisis de pánico, abres tu navegador, vas a Google y le preguntas aquello de

PROTECCIÓN DE DATOS EN MÁLAGA.

O:

LOPD EN MÁLAGA.

O:

CONSULTOR LOPD EN MÁLAGA.

Y un largo etcétera de búsquedas similares.

Y al final, me encuentras a mí y llegas a esta web.

O supongamos  -por qué no- que eres la competencia y has lanzado parecidas búsquedas a ver cómo está el patio…

Pues bien, en cualquiera de los casos, si te ha gustado el posicionamiento que mi página tiene en Google, debes saber que eso es cosa de mi SEO.

Porque tal vez a ti también te interese ocupar un buen lugar en el ciberespacio y que los clientes encuentren tu página y te contraten o compren tus productos.

De buena gana, te recomendaría a mi SEO, si ese es tu caso.

El problema es que mi SEO es un atorrante, un impresentable, un hombre que se exhibe sin pudor, que bebe a morro…

Mi SEO me dice y ordena cosas muy extrañas, como que tenga unos patos y los proteja, o unos boniatos, o unos gatos…

Yo hago todo lo que dice mi SEO y a él le debo el lugar que ocupo en el mundo.

Pero no me pidas que te lo presente, porque es un impresentable, como ya te he explicado.

Y luego vendrás a darme las quejas y a decirme que por qué te he buscado semejante SEO.

Ah, no, a mí no metáis en líos, como diría mi SEO.

Cinco mitos en torno a la LOPD


1º. ¿Si me doy de alta en el registro de la Agencia Española de Protección de Datos (u órgano equivalente de mi Comunidad Autónoma) ya estoy fichado?

A ver, no: la Agencia no se dedica  a fichar ciudadanos. Eso, como mucho, es cosa de la policía, y desde luego no en materia de LOPD.

Ni te van a ficha,r ni por ello se van a dedicar a molestarte ni a inspeccionarte.

Desde hace muchos años debías estar dado de alta en ese Registro, igual que te tienes que dar de alta en la Seguridad Social o en Hacienda cuando proceda (y casi seguro que ya lo has hecho).

No sólo no te van a fichar por ello, sino que evitarás una sustanciosa multa.

Deja de hacer caso a las leyendas urbanas.

2º. La LOPD la puedo hacer a través de cursos gratis con coste a los créditos de formación de los seguros sociales.

Pues mira, tampoco. Lo que puedes hacer con tus créditos de formación es precisamente eso: FORMACIÓN.

Puedes –y además te vendrá muy bien- aprovechar esos créditos para que tus empleados se formen en materia de LOPD. Pero eso no quiere decir que haciéndolos ya te has adaptado y dado cumplimiento a la normativa de protección de datos de carácter personal.

No mezclemos churras con merinas, por favor, que las sanciones que prevén estas leyes no son para quitarle importancia al tema.

Adaptarse a la LOPD es mucho más que hacer un curso gratis.

3º. A mí la LOPD no me afecta, porque yo no recojo datos.

Eso depende.

Te puedo decir que del 98% de las empresas o autónomos que me lo han planteado tal cual, la conclusión ha sido que sí que recogen datos.

Son muchos los que no tienen en cuenta que si bien no necesitan recogerle datos a sus clientes, (por ejemplo quioscos, zapaterías, tiendas de venta al por menor, bares…), en cambio, sí que tienen trabajadores en plantilla.

Los datos de tus trabajadores también son datos de carácter personal y aunque las nóminas te las haga tu asesor, has tenido que tratar sus datos para poder contratarlos.

No hagas afirmaciones tan a la ligera. No te cuesta nada preguntarle a un asesor de LOPD.

Yo misma te lo puedo decir por medio de una simple llamada que me hagas. Y no, no te cobro por responderte a preguntas sencillas, porque tampoco me supone ningún esfuerzo aclararte un par de ideas por teléfono.

4º. ¿Le tengo que decir a la Agencia de Protección de Datos los nombres de mis clientes?.

No señor.

Es otra leyenda urbana.

Me he llegado a encontrar incluso con alguna persona que me juraba y perjuraba que un funcionario de la AEPD le había dicho que tenía que hacerlo. No dudo que el funcionario no lo dijera. Pudo decirlo o la persona pudo entenderlo mal. Sea como sea, uno de los dos estaba equivocado.

A la Agencia no tienes que enviarle ninguna lista con los nombres de tus clientes ni nada parecido. Lo que le tienes que comunicar son tus propios datos o los de tu empresa, decirle qué tipos de datos tienes, para qué los usas, a quién se los cedes y poco más.

5º. La adaptación a la LOPD me la tiene que hacer un consultor homologado o empresa certificada para que sea válida.

JA.

Los consultores homologados son unos fantasmas, como muchos abogados, que también lo son.

Ni hay homologaciones ni certificaciones en esta materia. Quien se te presente como máster, consultor homologado o especialista del universo, a modo de “garantía” de profesionalidad, te está tomando el pelo.

Cualquier persona se puede dedicar a hacer adaptaciones a la LOPD, porque no hay ninguna regulación al respecto.

Es más: te la puedes hacer tú solito y te ahorras el dinero del consultor.

Pasa igual con el IVA, los seguros sociales, las nóminas…: o te estudias las leyes y te lo haces tú, o pagas para que un profesional te lo haga.

La Agencia Española de Protección de Datos te da un montón de información sobre los trámites y tiene teléfonos de información. A muchas personas le recomiendo que primero intenten informarse y si lo ven muy complicado, que me avisen y ya les paso presupuesto.

Obviamente si tienes una empresa grande o una actividad especialmente compleja, es muy probable te interese contratar a un asesor (de LOPD y de muchas otras cosas).

Y  yo de ti, buscaría a alguien que sepa de leyes.

Asesor proteccion datos Malaga

Hay algo que me resulta curioso en mi trabajo y es que la mayor parte de mis clientes están convencidos de que yo tengo que ir a su despacho u oficina para ver sus instalaciones y, sobre todo, sus equipos informáticos.

Esta es una frase habitual que me dirigen:

– “Pues entonces vamos a quedar un día para que puedas venir a mirarme el ordenador y el despacho, para lo de la LOPD”.

Sinceramente, a mi no me importa en absoluto ir a tu oficina a ver tus ordenadores y tus instalaciones. Los ordenadores me gustan poco y me parece todos iguales, salvo los Mac, que son bastante decorativos. Sobre tu oficina, bueno, de decoración en general entiendo bastante poco y para mí los mejores adornos son los que no existen. Soy mini minimalista.

Es más, me gusta atender a mis clientes en su sede y lo más normal es que yo misma te proponga tener la reunión allí.

Pero lo único cierto es que en el 98% de los casos, para adaptarte a la LOPD no me hace falta ni ver tus equipos informáticos ni tus instalaciones. Bastará con que me respondas a algunas preguntas puntuales sobre unos y otras y poco más en lo que se refiere a esa cuestión.

También es verdad que en empresas grandes y de cierta complejidad, me ha resultado necesario hacer un examen presencial, para aclarar dudas y analizar información, y sobre todo es una parte importante a la hora de construir un SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, y más aún si buscas obtener una certificación de ISO 27001.

Aparte de esos supuestos, no será necesario mi examen in situ, como dirían esos romanos.

La forma en que la normativa sobre protección de datos afecta a tus ordenadores (u otros dispositivos como PDAs, Iphones, Tablets, etc…) y a tus instalaciones es obligándote a implantar en ellos ciertas medidas de seguridad, en función del tipo de información más o menos sensible que manejes.

Esas medidas que has de implantar son las relacionadas en los artículos 89 y siguientes del RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal.

A nivel de ordenadores y similares, estamos hablando de medidas, como por ejemplo, tener usuario y contraseña, gestionando debidamente los permisos de quienes acceden a la información; hacer copias de seguridad al menos una vez por semana; inventariar estos soportes automatizados; cifrar la información de los dispositivos portátiles cuando sean trasladados…

A nivel de instalaciones, las medidas pueden ser, entre otras, las siguientes: crear zonas de acceso restringido para alojar los equipos que contengan la información y documentación; establecer –siempre que sea posible- mecanismos que dificulten la apertura de los muebles y/o habitaciones donde se guarden los documentos…

Para hacer una evaluación y poder adaptarte correctamente a la LOPD, me interesaré por estas cuestiones, como debe ser. Pero de ahí a que sea imprescindible que yo realice un examen de tus instalaciones y equipos informáticos, hay ciertas diferencias. Otro mito más, en fin, que puedes descartar.

Pero por supuesto, que yo no vaya a visitarte, no quiere decir que no tengas que adoptar las medidas de seguridad reglamentarias. Mi obligación es documentarte, asesorarte y decirte qué tienes que hacer, así como gestionar ciertos trámites en tu nombre si así me lo solicitas.

Otra cosa es que me encargues una auditoría. En ese caso -y sobre todo si no te conozco previamente ni te he hecho la adaptación a la LOPD con anterioridad- sí que insistiré en comprobar sobre el terreno lo que me dices que has hecho, puesto que yo como auditora, he de recogerlo en mis observaciones y en la propuesta de informe.

Y eso sí, como te estarás imaginando, quien más se interesará del mundo en comprobar in situ estas cosas, será un inspector de la Agencia de Protección de Datos, en el caso de que tengas una inspección, que más te vale no tener.