Adaptacion Proteccion de Datos


DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS

EL SEÑOR DE LOS FICHERILLOS

 

En la Tierra Leotardo, un valiente Responsabledeficherhobbit llamado Rodolfo Blusón, ha decidido cargar con unos pesados ficherillos de datos de carácter personal para conducirlos a la tenebrosa Agencia de Protección de Datos y evitar que caiga en poder del malvado Señor oscuro Inspeccionator.

En un desolado páramo de Nazgules, se detuvo el amigo Rodolfo a recitar estos bellos versos:

Tres ficherillos, tres, para los reyes elfos bajo llave.
Siete para los señores enanos en casas con alarma.
Nueve para los hombres mortales sin contraseñas seguras.
Uno para el «Señor oscuro», sobre copias de seguridad.
en la tierra de Mordor donde se extienden las multas.
Un Ficherillo para gobernarlos a todos. Un Ficherillo para encontrarlos,
un Ficherillo para atraerlos a todos y atarlos en las tinieblas
en la tierra de Mordor donde se extienden las medidas de inseguridad.

– ¿Pero en qué quedamos entonces, a ver, Sr. Blusón? ¿Un ficherillo? ¿Tres? ¿Siete? ¿Nueve? ¿O veintitrés? Cuando usted se aclare, vuelva, y traígame rellenos los impresos, por favor, que ya se lo he dicho un montón de veces. Qué pesao el tío con tanto ficherillo y tanto ficherillo… -dijo Eowynaepd, funcionaria elfa orejuda de la Agencia E-Mediana de Protección de Datos.

En cuanto lo vio salir del edificio de la Agencia, Gólum-600.000 le lanzó a Blusón una Resolución de la Agencia de Protección de Datos en la que multaban a uno que no se aclaraba con lo de los ficherillos.

Gólum-600.000 es un desgraciado que está continuamente molestando al portador de los ficherillos y tiene un trastorno ansioso-depresivo porque hace un par de años la Agencia E-Mediana de Protección de Datos le impulso la multa máxima prevista en la normativa ,por no estar adaptado a LOPD. Una jugosa multa de 600.000 euros, sí.

¿Conseguirá al final llevar Blusón los ficherillos a la Agencia E-mediana? Quizá, pero no sabemos si en la primera parte, en la segunda o en la tercera, porque aquí hay para rato…

 

FIN.

 

Epílogo:

Hola, soy Cocolopd, hija de Lopddirecta y me llaman Vanesa Directa, abogada protectora de datos, y hoy os voy a explicar la diferencia entre estar adaptados a la LOPD o no estarlo.

Bromas peliculeras aparte, es cierto que a veces el empresario o profesional que se va a adaptar a la LOPD o está en proceso, se puede sentir como un Hobbit arrastrando la pesada carga de un anillo maldito.

No son pocas las obligaciones que imponen la Ley y, sobre todo, el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por RD 1720/2007, de 21 de diciembre, y en ciertas empresas puede resultar complicado de llevar a la práctica.

Poco puedes hacer ante eso, salvo contar con la orientación de un especialista, y echarle paciencia.

La adaptación no siempre es complicada. Obviamente no es lo mismo cumplir la LOPD para un profesional autónomo sin trabajadores que sólo maneja datos fiscales de sus clientes, que para un Hospital provincial.

En líneas muy generales, esto es lo que vas a tener que hacer en todos los casos:

1º. Notificar los ficheros de datos que manejas ante el Registro de la Agencia de Protección de Datos.

2º. Hacer uso de ciertas clausulas, documentos y contratos para acreditar el cumplimiento de las obligaciones de la LOPD (por ejemplo: clausulas de confidencialidad, de información, contratos de acceso a datos, uso de carteles distintivos del uso de cámaras de videovigilancia, etc…).

3º. Implantar las medidas de seguridad que exige el Reglamento de desarrollo de la LOPD, incluyendo la elaboración y cumplimentación del Documento de Seguridad.

Y es normalmente este tercer apartado el que más problemas causa en la práctica, en lo que respecta a la implantación de medidas de seguridad.

A veces puede ser tan simple como tener contraseñas en los soportes automatizados (PCs, móviles, PDAs…), documentación bajo llave, copias de seguridad, documento de seguridad y poco más, y otras veces la cosa se complica, con exigencias que llegan a la necesidad de etiquetar los soportes o encriptar los datos contenidos en ellos o que son comunicados, por mencionar algunos ejemplos.

Todo dependerá del tipo de datos que tengas, de las dimensiones de tu empresa, de tu equipamiento informático, tus redes, de tu actividad, número de empleados, etc…

Cada negocio puede presentar sus particularidades en materia de adaptación a la LOPD, por lo que si no estás en uno de los supuestos “sencillos” es muy recomendable que te asesores a través de algún profesional.

Notificacion de ficheros-LOPD

DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS

EL SILENCIO DE LOS FICHEROS

Después de la exitosa serie de la semana anterior sobre DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD Y LSSICE, continúo ahora con una nueva entrega de diez capítulos de los grandes éxitos cinemaLOPDgráficos españoles.

Os comentaré en esta ocasión una serie de películas apasionantes sobre la legislación española  de protección de datos de carácter personal.

Empecemos con ese inquietante film, del que seguro habéis oído hablar, y que se titula El Silencio de los Ficheros.

Clarita Esterilla y el amigo Aníbal Leches protagonizan un romance que tiene lugar en el idílico escenario de los pasillos del Registro de la Agencia Española de Protección de Datos.

En uno de sus románticos paseos, vieron los amantes llegar de la mano a dos tímidos Ficheros de datos de carácter personal, que se detuvieron azorados ante una ventanilla de atención al público

– Hola –dijo el Fichero de datos de carácter personal de más nivel, con una voz apenas audible- vengo a notificarles que existo porque quiero que me inscriban en su registro.

– Rellene esto si es usted un fichero privado https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf

  Y esto otro si es usted un fichero publico https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Publica.pdf

– respondió un funcionario gris sin ni siquiera levantar la cabeza de sus expedientes.

El Fichero de datos de menor nivel miró inquieto al de nivel medio y le sonrió en silencio. Luego le señaló hacia el suelo, detrás de él y le dijo:

– Creo que se te ha caído un curriculum.

El fichero de nivel medio, se agachó, cogió el papel y lo guardó rápido en su maletín con cerradura.

Después de quince minutos sentados en un rincón, tratando de descifrar aquellos extraños formularios, los dos ficheros se pusieron en pie y se dirigieron de nuevo al funcionario de la ventanilla. 

Fue otra vez el Fichero de más nivel el que habló:

– Oiga, es que no sabemos rellenarlo. ¿Nos puede ayudar?

– ¿Se cree usted que soy una ONG? –dijo el funcionario mirándolo con una sonrisa de superioridad.

– ¿Qué modelo tengo que usar, el de fichero público o el de fichero privado? Yo verá usted, es que vengo de un pueblo de las afueras de Málaga y mi compañera tiene un nivel muy básico…

– Márchese de mi ventanilla inmediatamente y cancélese, por favor.

Los ficheros bajaron la cabeza, lloriquearon abrazados unos minutos y al fin salieron silenciosos del Registro de la Agencia Española de Protección de Datos .

Nunca más se supo de ellos.

– ¿Han dejado ya de llorar los ficheros, Clarita? –preguntó el Doctor Leches a su prometida.

FIN

Epílogo:

Ser un fichero de datos no es fácil.

Tanto si eres una Administración Pública como un profesional, empresa u otra entidad privada, tienes que notificar a la Agencia de Protección de Datos qué tipo de información de carácter personal vas a recoger y tratar para prestar tus servicios (por ejemplo, datos identificativos de clientes, de trabajadores, de contactos, proveedores…) dando así cumplimiento a lo dispuesto en los artículos 20 y 26.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

La Agencia Española de Protección de Datos, te explica una guía rápida cómo se rellenan los formularios para notificar los ficheros, aquí:

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Guia_rapida_Sistema_NOTA.pdf

También tienes manuales completos sobre la notificación de ficheros públicos y privados, muy detallados en la propia web de la Agencia, por si quieres ampliar información.

Si a pesar de haberle leído todo, sigues teniendo dudas, no te preocupes: es normal.

A mí me pasa igual cuando me tengo que hacer la declaración de la Renta (y eso que soy abogada y se supone que debería saber de impuestos). La verdad: me quedo más tranquila pagándole a mi asesor fiscal para que me la haga él.

Lo que debes retener de esta película, al menos, es que si estás desarrollando tu actividad y no has hecho la notificación de ficheros a la Agencia de Protección de Datos, puedes ser sancionado, con multas que son –como mínimo- de 900 euros.

Mejor no te la sigas jugando.

Notificacion ficheros AEPD

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

 PRIMER ERROR:

 El primer error, de esta serie de diez que iré enunciando en los próximos días, es el que cometen numerosos profesionales, empresarios y responsables de otras entidades, al iniciar y/o desarrollar su actividad sin haber notificado previamente a la Agencia Española de Protección de Datos, la existencia de ficheros que contengan datos de carácter personal.

 Pongamos el ejemplo de un abogado que se colegia y comienza a atender clientes y a prestarles servicios de representación, defensa técnica y/o asesoramiento jurídico.

 Desde el momento en el que el profesional recoge datos identificativos de su clientes para abrirles expedientes, poder comunicarse con ellos o para asesorarles, ya se están creando ficheros de datos, ya sean en papel (recogida de documentos a los clientes) o en soporte digital (escritos que se realizan en nombre de clientes, e-mails que se intercambian con los mismos, envíos de whatsapp…).

 Pues bien, si es tu caso, lo primero que debiste hacer es notificar tus ficheros a la Agencia Española de Protección de Datos, utilizando los formularios oficiales que puedes encontrar aquí, dentro de la web oficial de la referida Agencia:

 https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf

 

Esta obligación legal de notificar tus ficheros, la encontrarás en el artículo 26.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, según el cual:

 Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos.

 En consecuencia de todo lo anterior, si vienes desarrollando tu actividad profesional y para ello recoges datos personales a tus clientes, y sin embargo no has cumplido esta formalidad, incurres en la una infracción administrativa leve, tipificada como tal en el artículo 44.2.b) LOPD.

 Las multas pueden oscilar entre los 900 y los 40.000 euros.