Señor Ministro: ¿y la LOPD pa’ cuando?

Señora Ministra: ¿y la LOPD pa’ cuando?

Carta abierta a la Ministra de Justicia.

Estimada Sra. Ministra:

Mi nombre es José Manuel Sanz y me dedico a la consultoría en materia de privacidad desde hace ya muchos años, concretamente desde el año 2000.

Me gustaría tener la oportunidad de hacer algunas reflexiones al respecto del sector de la privacidad, obviamente algunas son puramente personales, pero creo que reflejan lo que piensa parte de los profesionales que nos dedicamos al asesoramiento y consultoría en este sector. Vamos a por ello.

Desde el pasado 25 de mayo, cuando el RGPD fue finalmente de plena aplicación en nuestro país, los profesionales que nos dedicamos al sector de la privacidad, vivimos una carga de trabajo como nunca se había visto.

Son muchas las empresas que han reconocido la necesidad de adecuar sus procedimientos de gestión de datos personales e información en general a lo previsto por el reglamento. Han descubierto que existe una normativa al respecto de como se debían manejar la información personal de sus clientes, trabajadores, colaboradores, etc.

Y digo han descubierto, porque a pesar de que, como bien sabrá, desde el año 1999 nuestro país cuenta con marco normativo al respecto, parece que la aparición del RGPD haya supuesto para las empresas la conciencia de que existe una cosa llamada privacidad, que hasta ahora no era relevante para las empresas.

Hasta la fecha la gestión de la privacidad se limitaba, salvo honrosas excepciones, a cumplimentar unos formularios, almacenar unas carpetas con algo llamado Documento de Seguridad, declarar ante la Agencia Española de Protección de Datos la tipología de información que se gestionaba, poner un texto en el correo electrónico avisando que se manejaba información personal en ese correo y poco más.

Eso sin contar con que es este, el de la privacidad, un sector que nunca ha estado reconocido y donde los profesionales que el estamos, nunca hemos sido del todo bien vistos. Sin duda, gracias a empresas que de forma alegal (sino fraudulenta, directamente), utilizaban fondos destinados a la formación de los trabajadores para realizar tareas de consultoría de baja calidad, minusvalorando el trabajo del profesional que debe asesorar a las empresas en temas de privacidad y generando una sensación en el mercado de que lo relacionado con la privacidad, era poco más que un impuesto revolucionario y que había que hacer porque sino, corría el riesgo de ser sancionado.

No voy a entrar a valorar otra vez la calidad de este tipo de trabajos, pues otros mucho más capacitados que yo lo han hecho una y mil veces.

Durante el tiempo que llevo trabajando en el sector, he echado muchas veces de menos una política de comunicación y concienciación más activa y efectiva por parte de los diferentes gobiernos y principalmente por parte de la Agencia Española de Protección de Datos. Una entidad que además de velar por el cumplimiento de la normativa, debería haber puesto en marcha campañas más activas para la promoción de la privacidad. No digo que no las haya hecho, simplemente me quejo de que no han sido tan activas y conocidas como otras que los diferentes organismos han puesto en marcha.

De esta forma, la agencia se ha visto adelantada por la derecha, por entidades y asociaciones de todo tipo que han tomado la iniciativa en estos aspectos y que, pese a no formar parte de ninguna de ellas y no sentirme representado como profesional, he de reconocer que han hecho mucha labor divulgativa.

Afortunadamente, en los últimos meses la AEPD ha comenzado una exhaustiva campaña de comunicación para empresas y particulares al respecto de la privacidad, que creo sinceramente ha dado en el blanco. Se está presentando la privacidad como un derecho de los ciudadanos y una oportunidad de crecimiento para las empresas. Como dice el dicho: nunca es tarde, si la dicha es buena. Y si, la dicha es buena.

Por otro lado, durante estos años, he echado en falta una adecuada valoración del profesional de la privacidad. Venimos de unos años confusos donde diferentes asociaciones y entidades han creado sellos que “acreditaban” al profesional que pagaba sus cuotas, pero que de ninguna manera suponían una validación de su trabajo como consultor.

Ahora, con el reconocimiento de la figura del Delegado de Protección de Datos por parte del RGPD, se ha creado una especie de psicosis por parte de muchos profesionales. Muchos se han lanzado a realizar cursos de formación y certificación, que están saliendo como setas, a pesar de que solamente unas cuantas entidades homologadas pueden emitir esa certificación.

Dudo que comenzar una carrera contrareloj para obtener un certificado de DPD, sea lo que el sector necesite y creo que los profesionales deberíamos contar un reconocimiento profesional mucho más extenso y a largo plazo.

Y por último, aunque lo más importante bajo mi punto de vista, me gustaría hablar de la indefensión con que nos encontramos al haberse puesto en marcha el RGPD, pero no tener todavía una actualización de la LOPD que complete el marco legal. Nos encontramos con una mesa a la que le faltan dos patas: no sirve de nada.

La nueva LOPD debería servir para actualizar la todavía vigente norma del año 1999. Una ley que no contempla el Big Data o las redes sociales por ejemplo, y que no está preparada para dar apoyo a unos usuarios y empresas que se han actualizado varias veces desde ese 1999.

La nueva LOPD debería haber estado lista hace tiempo y entrado en vigor a la vez que el RGPD para que hubiera sido de verdad efectiva, pero a día de hoy, ni está ni se le espera.

Las previsiones más optimistas hablaban hace unos meses de que podría estar lista para final de este año 2018, pero sinceramente lo dudo. Los frentes políticos son muchos y la sensación de provisionalidad del gobierno alarmante.

No estamos hablando de regular un tema menor, sino de un derecho fundamental del ciudadano. Pese a eso, parece que incluso el gobierno del que usted forma parte, no se lo toma como algo prioritario. No creo que sea la mejor forma de dar ejemplo a las empresas y entidades, con que me temo que volveremos después de unos meses de punta de trabajo por la novedad, a la sensación de que “no pasa nada”.

En fin, los profesionales que como yo, seguimos creyendo en nuestro trabajo y en la importancia que este tiene para las empresas, seguiremos al pie de cañón haciendo pedagogía y haciendo ver a las empresas y entidades del valor añadido que supone la adecuada gestión de la información.

Mientras tanto Sra. Ministra, y parafraseando a Jennifer López y su ultimo hit: ¿Y LA LOPD PA’ CUANDO?.

En todo caso, reciba un cordial saludo.

PD: de todas formas, creo que me quedo con la versión que hicieron Los Morancos.

Créditos de la imagen: Photo on Foter.com

4 Reacciones en “Señora Ministra: ¿y la LOPD pa’ cuando?

  1. Rosa Fernandez Reply

    Estupendo artículo, Jose Manuel. Suscribo totalmente todo lo que apuntas aquí. Y si, mientras tanto seguiremos trabajando a pesar, como siempre, de los pesares. Y eso que la actual Directora de la Autoridad de Control, Dña Mar España, lo tiene claro.
    Tus clientes son afortunados de tener un profesional como tu pendiente de su cumplimiento RGPD. Nosotros también nos convertimos en Guardianes de los Datos de nuestros clientes, a pesar de esto que tu tan bien dices, y de lo de JLO : ¿y la LOPD pa cuándo?
    Gracias por refrescarnos las ideas.

  2. Enrique Reply

    Personalmente, la fecha de aprobación de la nueva normativa, es algo que me preocupa, pero por las readaptaciones que se tengan que hacer sobre las primeras versiones que estemos haciendo a clientes.
    Siempre me preguntaré, porqué el Reglamento Europeo, no ha sido, cerrado y de aplicación directa para toda la Unión Europea así todos tendríamos las mismas normas de aplicación y una mejor convergencia a la hora de poner en práctica la normativa en ciertos casos que nos encontramos en el día a día. Por ejemplo los Drones.
    Enrique Gutierrez Trapero.

  3. Jose Manuel Sanz Post authorReply

    Gracias por tu comentario Enrique. Ciertamente hay muchos flecos sueltos. Veremos que pasa cuando se apruebe la ley. Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.