4 Falsas Creencias que te hace pensar que cumples con la LOPD

Este post es un recopilación de diferentes conversaciones que he tenido con Administradores de Fincas sobre la Protección de Datos y sus creencias sobre el cumplimiento de este. Los he resumido en 4, pero seguro que podría ser alguna más

 

Ficheros Inscritos en el Registro de la Agencia Española de Protección de Datos

Según la Ley Orgánica de Protección de Datos, estamos obligado a Inscribir los Ficheros en el Registro de la Agencia Española, por lo que se piensa que una vez que están inscritos, la Agencia ya lo sabe, y así algún día investigaran el Despacho vería que si cumplimos con esta obligación por lo que no seriamos sancionados.

Pues bien, como profesional del asunto, os diré que la inscripción de los datos en el Registro de la Agencia Española de Protección de datos no llega ni al 15% (siendo muy generosos) de todo lo que hay que hacer para adaptar un Despacho a la LOPD y no he visto ninguna sanción por no tener los ficheros inscritos (no digo que no haya alguna) pero si que he visto sanciones por no cumplir otros requisitos que dice la Ley.

 

Cartel de Videovigilancia Pegado en el Despacho

Según la Ley, si existen cámaras de videovigilancia, tenemos que indicarlas mediante un Cartel Informativo, en un lugar suficientemente visible, tanto en espacios abiertos como cerrados.  Y el ANEXO dice:

«El distintivo informativo a que se refiere el artículo 3.a) de la presente Instrucción deberá de incluir una referencia a la «LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS», incluirá una mención a la finalidad para la que se tratan los datos («ZONA VIDEOVIGILADA»), y una mención expresa a la identificación del responsable ante quien puedan ejercitarse los derechos a los que se refieren los artículos 15 y siguientes de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.»

Y esto ha derivado a la falsa creencia que si instalo cámaras de seguridad y me voy a la ferretería de al lado a comprar el cartel amarillo, y lo pego directamente en la pared ya cumplo con lo que dice la Ley.

Pues bien, como profesional en el asunto, os diré que pegar el cartel de videovigilancia no llega ni al 0,001% (siendo muy generosos) de todo lo que hay que hacer cuando instalamos cámaras de videovigilancia, porque os recuerdo que el ANEXO arriba descrito, se refiere al cumplimiento de TODA LA LEY ORGANICA 15/1999 DE PROTECCION DE PROTECCION DE DATOS DE CARTACTER PERSONAL, y todo lo que ello conlleva.

Faldón Informativo de la Cookies en la web del Despacho.

Si, lo confieso, no existe web que se precie que no aparezca en una ventana emergente o en un faldón abajo de la web avisando que  utilizamos Cookies, por lo que tenemos la Falsa Creencia que en nuestra  web también lo tenemos que poner y por su puesto una pagina web donde diga que es una Cookie y para que sirve.  Pero estamos lejos de la realidad, porque existen webs, que no utilizan Cookies de las que llamamos NO EXCEPTUADAS, las cuales NO están obligadas a poner el faldón informativo.

Pero lo más importante de todo, si realmente utilizamos Cookies NO EXCEPTURADAS, y por lo tanto tenemos que poner el faldón, es que lo que dice el Apartado 2 del Artículo 22 de la LSSI:

  1. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Por lo que si no damos nuestro consentimiento NO SE TIENE QUE INSTALAR las famosas Cookies, y lamentablemente esto pasa en el 93% de las webs.

Al hilo de esto también existe una falsa creencia que los plugins (son pequeños programas que se instalan en las webs para que realicen algo especifico) que dicen que con ellos Adaptas tu web a la Normativa Española realmente no lo hacen.  Os pongo un enlace a un post que hablo de ello

Adaptación a la LOPD del Despacho hace 5 años.

Existe también la falsa creencia que como en su día Adapté el Despacho a la LOPD, ya está, que esto se tiene que hacer una sola vez y se acabó y que con esto ya cumplo hasta el infinito y mas allá.  Pero una vez más estamos equivocados.  Veamos lo que dice el Artículo 88 del Real Decreto 1720/2007 Reglamento de Desarrollo de la LOPD  en el apartado 7

  1. El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas.

Por lo que habría que actualizarlo cada vez que:

  • Tememos una Comunidad de Propietarios Nueva.
  • Se dé de baja una Comunidad de Propietarios.
  • Registremos un Fichero en el Registro de la Agencia Española de Protección de Datos
  • Demos de baja un Fichero en el Registro de la Agencia Española de Protección de Datos
  • Tengamos un empleado Nuevo
  • Se nos vaya un empleado
  • Cambiemos nuestro Software Informático.
  • Cambiemos nuestra empresa de mantenimiento informático.
  • Cambiemos de Gestoría
  • Cambiemos alguna empresa que nos presta servicio en el Despacho
  • Etc, Etc, Etc

Así que es importantísimo tener el Documento de Seguridad SIEMPRE ACTUALZIADO.  Y aunque sé que muchos de vosotros diereis que esto es Imposible….

Recuerdo que para una AAFFInkieto …. IMPOSSIBLE IS NOTHING

 

Por cierto, si todavia no te has apuntado a mi Newsletter te puedes apuntar aqui:

Rellene el siguiente formulario para suscribirse.

Y recuerda: «Tus Datos son Tuyos y de Nadie más»