José Manuel Sanz

Tecnología, privacidad y otras cosas, que seguro solo me interesan a mi.

El arte de lo simple o los peligros de copiar y pegar

Cuando hablamos de la adaptación LOPD de una entidad, mucha gente suele verlo como un trámite más o menos sencillo, una formalidad que cumplir y poco más. En ocasiones, si la gestión de los datos de la entidad es muy simple y esta no tiene una organización muy compleja, puede llegar a ser relativamente sencillo llevar a cabo este tipo de proyectos. Pero nunca hay que caer en la tentación de pensar que la solución que vale para una empresa, vale también para otra.

De la misma forma que no hay dos personas iguales, tampoco hay dos empresas iguales. Por tanto, no se pueden aplicar las recetas y soluciones de una entidad a la otra, ni aún siendo del mismo sector. Y ese el error en el que muchas empresas caen.

Durante estos 14 años casi que llevo como consultor, he tenido la oportunidad de ver mucha documentación de clientes que contrataban mis servicios para una auditoría LOPD. En muchas ocasiones, revisando la documentación, he tenido una sensación de “déjà vu” al leer documentos de seguridad, clausulados, declaraciones de ficheros ante la Agencia de Protección de Datos, etc.

Está claro que todos los profesionales tenemos nuestro “libro de estilo” a la hora de trabajar y que intentamos optimizar nuestro tiempo y el del cliente de la forma más adecuada posible. Pero lo que no tiene sentido es utilizar una plantilla para algo tan específico de una empresa como es por ejemplo, la política de copias de seguridad. He llegado a ver descripciones de esta política que nada tenían que ver con la empresa para la que estaba desarrollada: ni siquiera los nombres de los servidores o la estructura de directorios, tal como estaba planteada, existía en esa empresa. ¿Un error del consultor? quizás, pero también un error del Responsable de Seguridad al no prestar atención a la documentación que se le entregaba.

Un caso común es el famoso “aviso legal” de la web corporativa. Son muchas las ocasiones en las que podemos leer la misma política de privacidad, lo cual no tendría nada de malo, si no fuera porqué los datos de la empresa que figuran no corresponden con la web que estamos visitando. Este es un error habitual de las empresas que encargan el desarrollo de una web y no revisan o no se implican en el mismo. Otro error muy cometido es el indicar que “sus datos serán incorporados a nuestros ficheros registrados en la Agencia de Protección de Datos.” u otras redacciones por el estilo y luego comprobar que no figura declarado ningún tratamiento de datos con ese CIF.

En resumen, para los consultores: hagámoslo fácil pero seamos originales y no usemos el copiar/pegar. Para las empresas: hay que darle al cumplimiento LOPD la seriedad que se merece y tiene; la documentación hay que leerla.

Photo credit: patrickdevries2003 / Foter / CC BY-NC-SA

Jose Manuel Sanz

Consultor y formador LOPD, pulsador del botón de mi cámara de fotos, lector compulsivo, padre y algunas cosas más que me guardo para mi. Gandía (Valencia)

3 comentarios sobre «El arte de lo simple o los peligros de copiar y pegar»

  1. Hola José Manuel, encantada de estar de visita en tu casa ¡ya era hora!
    Cuando hablamos de jerarquizar nuestro trabajo y luchar contra las fastLOPD, debemos entender que que la reputación de nuestro trabajo está estrictamente ligada a la profesionalización.

    Un trabajo profesional es riguroso, personalizado, único. La LOPD necesita de profesionales como tu que le den al trabajo la relevancia que se merece.

    1. Un placer tenerte de visita por aquí. Espero que te resulte interesante lo que veas.

      Gracias por tus comentarios. Sabes que mi esperanza es que algún día se dignifique como toca a esta profesión.
      Saludos desde Gandia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Volver arriba