Diez Grandes Éxitos Cinemalopdgráficos
El Señor de los Ficherillos
En la Tierra Leotardo, un valiente hobbit responsable de ficheros llamado Rodolfo Blusón ha emprendido la tarea de cargar con unos pesados ficheros de datos personales para llevarlos a la tenebrosa Agencia de Protección de Datos y evitar que caigan en manos del malvado Señor oscuro Inspeccionator.
En un desolado páramo de Nazgules, nuestro amigo Rodolfo se detuvo para recitar estos bellos versos:
Tres ficheros, tres, para los reyes elfos bajo resguardo. Siete para los señores enanos en hogares protegidos. Nueve para los mortales sin contraseñas seguras. Uno para el «Señor oscuro», sobre copias de seguridad. en la tierra de Mordor donde acechan las sanciones. Un fichero para gobernarlos a todos. Un fichero para encontrarlos, un fichero para atraerlos a todos y atarlos en las tinieblas en la tierra de Mordor donde abundan las medidas de inseguridad.
- «¿Pero, entonces, Sr. Blusón, cuántos ficheros son en realidad? ¿Uno, tres, siete, nueve o veintitrés? Cuando se decida, por favor, vuelva con los formularios debidamente completados. Ya se lo he explicado en numerosas ocasiones. Este hombre no para de hablar de ficheros y más ficheros…» – dijo Eowynaepd, una elfa funcionaria de la Agencia E-Mediana de Protección de Datos con orejas puntiagudas.
Cuando Rodolfo salió del edificio de la Agencia, Gólum-600.000 le entregó una Resolución de la Agencia de Protección de Datos en la que multaban a alguien que no lograba entender lo de los ficheros.
Gólum-600.000 es un personaje que constantemente acosa al portador de los ficheros y padece un trastorno ansioso-depresivo debido a que la Agencia E-Mediana de Protección de Datos le impuso la máxima multa establecida en la normativa por no estar adaptado a la LOPD. Una jugosa multa de 600.000 euros, sí.
¿Logrará finalmente Rodolfo llevar los ficheros a la Agencia E-Mediana? Tal vez, pero no sabemos si en la primera parte, la segunda o la tercera. Esta historia parece que continuará…
Fin.
Epílogo:
Hola, soy Cocolopd, hija de Lopddirecta, pero me llaman LOPD Directa. Hoy quiero explicar la diferencia entre estar adaptado a la LOPD y no estarlo.
Dejando a un lado las bromas cinematográficas, es cierto que a veces los empresarios o profesionales que se enfrentan a la adaptación a la LOPD se sienten como si fueran hobbits arrastrando la pesada carga de un anillo maldito.
No son pocas las obligaciones que impone la Ley y, sobre todo, el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por RD 1720/2007, de 21 de diciembre, y en ciertas empresas puede resultar complicado llevarlas a la práctica.
Frente a esta situación, poco se puede hacer excepto contar con la orientación de un especialista y tener paciencia.
La adaptación no es igual para todos. Cumplir con la LOPD como autónomo sin empleados que solo maneja datos fiscales de sus clientes es muy diferente a hacerlo en un hospital provincial.
En líneas generales, estos son los pasos que debes seguir en todos los casos:
- Notificar los ficheros de datos que manejas ante el Registro de la Agencia de Protección de Datos.
- Utilizar ciertas cláusulas, documentos y contratos para demostrar el cumplimiento de las obligaciones de la LOPD, como cláusulas de confidencialidad, de información, contratos de acceso a datos, uso de carteles que indiquen la presencia de cámaras de videovigilancia, etc.
- Implementar las medidas de seguridad que exige el Reglamento de desarrollo de la LOPD, incluyendo la elaboración y cumplimentación del Documento de Seguridad.
Suele ser este tercer punto el que plantea más dificultades en la práctica, especialmente en lo que respecta a la implantación de medidas de seguridad. A veces es tan sencillo como utilizar contraseñas en dispositivos automatizados (ordenadores, teléfonos móviles, PDAs), mantener documentos bajo llave, realizar copias de seguridad y completar el Documento de Seguridad. En otros casos, puede ser mucho más complejo, con requisitos que incluyen etiquetar soportes o encriptar datos, por mencionar solo algunos ejemplos.
Todo depende del tipo de datos que manejes, el tamaño de tu empresa, tu infraestructura informática, tus redes, tu actividad, el número de empleados, entre otros factores.
Cada negocio presenta sus propias particularidades en cuanto a la adaptación a la LOPD, por lo que si no te encuentras en una situación «sencilla», es altamente recomendable buscar asesoramiento profesional.