La LOPD y algunos lugares comunes

Valoración del Usuario:  / 2
MaloBueno 

¡Yo no utilizo datos de nadie!

Esta es una forma muy habitual de acercarse a la Ley Orgánica de Protección de Datos en un determinado tipo de PYMES. A partir de esta primera afirmación, se puede entender que no será fácil convencer a este empresario de adecuar su empresa a la LOPD. En realidad, este tipo de comentarios suele partir de pequeñas empresas o autónomos que no utilizan programas informáticos, que tienen información muy básica de sus clientes y que cuentan con pocos trabajadores, pero al que le afecta de todas formas la Ley (es muy poco común encontrarse con una empresa que para su desarrollo no tenga realmente ningún dato de carácter personal).

La labor didáctica que comienza en ese momento consiste en explicar de una forma fácilmente comprensible que los trabajadores que tiene contratados tienen una serie de derechos con respecto a la información que él maneja, o que los clientes a los que les emite facturas nos dan sus datos y éstos han de ser protegidos con las medidas que nos indica la normativa.

¡Me los dan porque quieren!

Una vez identificados los ficheros que utilizan este tipo de empresas, la siguiente objeción es que efectivamente tienen datos de carácter personal, pero que los tienen porque voluntariamente se los facilitan los clientes, o los trabajadores, o las personas que quieren trabajar en su empresa y le envían su CV.

Aquí viene la parte complicada de la explicación de por qué su empresa ha de adaptarse a la LOPD. Sí, es verdad, los datos los da la gente porque le interesa darlos, pero ello no supone que no tengan el derecho a que sean tratados con una serie de medidas de seguridad, como exige la normativa. Quizá lo que resulta más difícil de comprender a este tipo de negocios es la necesidad de documentar toda la gestión interna que hacen de la información que manejan.

Cuestión independiente es que las obligaciones que impone la Ley sean excesivas para determinadas sociedades que realmente utilizan muy poca información, toda de un nivel de seguridad básico y, en algunos casos, en soporte manual.

¿Y por qué me siguen mandando publicidad de mil sitios?

Vale, vamos por buen camino. El empresario está comprendiendo que es necesario proteger esta información, porque se preocupa de que la suya sea protegida. Es un buen momento para explicarle la necesidad de incorporar ciertas cláusulas o firmar ciertos contratos. En esta fase se acuerda de que posiblemente otorgó su consentimiento para esos envíos de publicidad al hacerse la tarjeta de fidelización de un sitio, o al aceptar las políticas de privacidad de una web, o al firmar un contrato con cierta empresa…

Especialmente importante para ellos en este aspecto son los Documentos de Confidencialidad internos, puesto que con ello ven la parte positiva de su adaptación a la Ley: toda la información que maneja su empresa va a estar más segura.

¡Esto es un sacacuartos!

Una vez comprendida la necesidad de la existencia de una Ley que proteja nuestros datos de carácter personal (para lo cual es necesario que se ponga en el lugar de quien desea que sus datos sean protegidos), vuelve a su status de empresario, que vela legítimamente por los intereses de su negocio y que ve que su adaptación a esta Ley va a requerir de la asistencia de un Despacho especializado en la materia, y que, por lo tanto, necesitará hacer una inversión en este asunto.

La explicación de que su adaptación a la LOPD va a ayudar a la organización interna de su trabajo, o que va a tener un buen plan de continuidad de su negocio en caso de que suceda una desgracia, o que su información va a estar mucho más segura, no suele ser motivo suficiente para decidirse por llevar a cabo este proceso. Lamentablemente, el argumento que más convence es la posibilidad de una sanción económica que, cuando conocen los importes a los que puede ascender, se sorprenden de las cuantías establecidas.

Sirvan estos ejemplos para poner de manifiesto que los Despachos que honradamente nos ganamos la vida facilitando el proceso de adecuación de las empresas a la Ley, también hacemos una labor didáctica y de difusión que probablemente correspondiera a la Agencia Española de Protección de Datos, quien se podría plantear que en algo debería mejorar si en el año 2012 (13 años después de la publicación de la LOPD) todavía quedan empresas que expresan estas inquietudes.

Por último, romper una lanza a favor del tipo de empresas que se ven aquí reflejadas, que lo único que intentan es dar el mejor servicio o producto a sus clientes y que se encuentran con continuas trabas administrativas que dificultan ese loable fin.

Carlos Barbero

Licenciado en Derecho y Responsable comercial LOPD

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

 

Share