¿Qué no son datos personales?

LO QUE SIEMPRE QUISO SABER SOBRE LA LOPD Y NUNCA SE ATREVIÓ A PREGUNTAR

Algunas de las dudas que a menudo plantean los clientes o posibles clientes en la preparación de un proyecto LOPD.

¿Pero esto también es obligatorio para mi? Si yo solo tengo  una tienda.

Evidentemente que es obligatorio. Solamente hay que ir a la norma y revisar el art. 2 de la misma para leer:

“1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y
a toda modalidad de uso posterior de estos datos por los sectores público y privado.”

Es decir, cualquier entidad sea pública, privada e independientemente del tamaño de la misma, está obligada por esta norma. El hecho de que estemos tratando con un establecimiento como una tienda, en este caso, simplemente indica que la gestión es más sencilla. Como mínimo tendrá un fichero de clientes; si tiene algún trabajador en nómina, fichero de empleados; un fichero de proveedores y si tiene web y recoge consultas o pedidos, un fichero de contactos (que probablemente se pueda asimilar al de clientes). Así pues, de entrada ya nos encontramos con 4 ficheros.

Esto es muy complicado, ¿influirá en mi gestión diaria?

No es complicado, porque las políticas y procedimientos se han de adaptar a la entidad y no al revés y sí influirá en su gestión diaria. ¿Como? Sencillo. Haciendo más transparente la gestión y pudiendo llevar un mayor control de los procesos que traten datos: como se gestionan, quien es el encargado, donde se almacenan/gestionan, cuando se tratan, etc.

Esto es un impuesto revolucionario… No es broma, lo he llegado a escuchar.

Evidentemente los procesos de adaptación tienen un coste. Mandar a un proyecto a un junior tiene un coste en € mensurable, luego hay que añadir dietas, desplazamientos, etc. Ya no digamos un senior. Pero de todas formas siempre decimos lo mismo: esto se lo puede hacer usted, eso esta claro. En ningún sitio de la norma indica que perfil ha de realizar este tipo de consultorías. El cliente se puede declarar los ficheros de forma gratuita a través de los formularios de la AEPD e incluso puede encontrar modelos de Documento de Seguridad tanto en la propia web de la agencia, como en esta misma. Pero le hacemos la reflexión: ¿que coste tiene para su estructura tener a uno o dos recursos propios dedicados a la implantación durante un tiempo determinado?. ¿Tiene capacidad técnica para desarrollar los procedimentos de seguridad técnicos necesarios?. ¿Y los jurídicos?. ¿En caso de un problema con la Agencia de Protección de Datos, es capaz de gestionar el procedimiento?. ¿Se hace usted responsable de una mala implantación ante sus clientes o usuarios?

Yo no tengo ficheros ni bases de datos trabajo con Word.

Esta es de nota. La norma no hace distinción del tipo de tratamiento (automatizado o no) que se le de a los datos personales. El simple almacenamiento de los mismos en una hoja de cálculo, ya está considerado tratamiento y por tanto, es obligatoria su protección. Es decir, si su gestión se realiza en un libro de registro, anotando datos a mano… está haciendo tratamiento de datos y por tanto… si, tiene un fichero.

¿Me van a dar un certificado conforme estoy adecuado a la LOPD?

La única “certificación” valida referida a la adecuación a la norma de protección de datos, es figurar en el Registro General de Protección de Datos de la AEPD (www.agpd.es). La aparición de la la empresa en el Registro General, implica que al menos formalmente, cumple la normativa sobre protección de datos. Pero ojo! No nos olvidemos de una cosa importante: figurar en el registro es obligatorio, pero sin una política de gestión y unos procedimientos bien dimensionados a la medida de nuestra entidad, el registro no sirve de nada. Es más, ante un procedimiento inspector de la agencia, si no podemos demostrar que tenemos todos los procesos bien cubiertos, estaremos mintiendo y por tanto la inscripción en el el registro no sirve de NADA.

¿Cuanto me cuesta? La pregunta del millón (o de los 6.000 €).

Muchas veces tenemos que vernos con clientes que, obviamente piden más de un presupuesto para una adaptación o una auditoría. El problema viene cuando los precios bailan y hay tanto desfase de un proyecto a otro, que se hace difícil valorar para el cliente, cual es la mejor opción. Nos hemos encontrado en situaciones en las cuales un presupuesto presentado era 4 o 5 veces superior a otro. Antes de decidirse por un proyecto u otro hágase estas preguntas: ¿Está claramente documentado el proyecto a realizar?. ¿La consultoría se realiza in- situ o online?. ¿Los perfiles de los consultores están especificados en la propuesta?. ¿Está documentado el tiempo de duración del proyecto?. ¿En caso de incidencia por mala implantación o definición del proyecto, la consultora asume los riesgos?. ¿Tiene la consultora experiencia en mi sector?. ¿Ha venido a verme un consultor, que sabe lo que dice o es un comercial con un guión (con todo el respeto a los comerciales)?. ¿Está documentado el coste hora y las condiciones económicas?. Estas preguntas, y finalmente las sensaciones que haya recibido el cliente a la hora de valorar las ofertas, serán suficientes para apostar por un proyecto u otro. Como siempre, pensemos que lo barato suele salir caro.

Photo credit: alexanderdrachmann / Foter / Creative Commons Attribution-ShareAlike 2.0 Generic (CC BY-SA 2.0)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.