Esta web utiliza 'cookies' propias y de terceros para ofrecerle una mejor experiencia y servicio. Si continuas navegando, consideramos que aceptas su uso. Puedes pulsar aqui para mas información.

Aceptar

Blog

La Caja de Pandora.

En un principio podríamos considerar la obligatoriedad de cumplir con la Ley de Protección de Datos, una manera de sacar cuartos como diría Pepe que tiene una pequeña inmobiliaria. Y ojo, Pepe dice que a su empresa en la que cuenta con tres trabajadores, es poco probable que le afecte la LOPD, pero aun así le ha dicho a su gestoría que le solucione el tema. Con unas cuantas cláusulas de privacidad integradas en sus documentos, la notificación a la Agencia Española de Protección de Datos de dos ficheros y poco más, piensa que está cumpliendo con la dichosa LOPD.

Bien, los datos que trata Pepe de sus clientes como por ejemplo, nombre y apellidos, dirección, teléfono, DNI, etc., son de nivel básico pero que permiten identificar a la persona. Pero si además de estos datos, un cliente le dice a Pepe que necesita arrendar una vivienda adaptada porque tiene una minusvalía, le proporciona a este un dato sensible que afecta a su esfera íntima. Y yendo más lejos, el cliente le dice a Pepe que quiere un piso pequeño cerca del domicilio de sus hijos ya que está divorciado y próximo a una iglesia puesto que quiere acudir a misa todos los días. Pepe apunta todo en la ficha del cliente puesto que son datos que le permiten hacer mejor su trabajo.

Estos, son unos de los datos objeto de protección de la LOPD y que van a ser tratados por los empleados de Pepe y quizás por terceros como gestorías, notarios, administraciones públicas, arrendadores y todo sujeto que podría verse implicado en el proceso.

En ese sentido podemos ver como los datos del cliente se van a transferir a terceros que podrán conocerle o no, pero no tendrán la obligación de guardar secreto puesto que Pepe no ha firmado con ellos una cláusula de confidencialidad.

Un buen día, uno de los empleados decide irse de la inmobiliaria de Pepe para abrir un nuevo negocio por su cuenta y  para ello, copia todos los datos de su ordenador y de los demás compañeros (ya que tenía acceso), borrando además buena parte de los expedientes por considerar que eran sus clientes. Y con él tampoco firmó Pepe un acuerdo de confidencialidad…y ya tenemos el lío.

El problema ahora es que los clientes han perdido la confianza en la inmobiliaria de Pepe porque no ha sido capaz de proteger sus datos y su exempleado, les llama insistentemente para decirles que ahora tiene que tratar con él.

Aparte, Pepe tiene la obligación de comunicar a la Agencia Española de Protección de Datos la vulneración de su seguridad y por lo pronto, enfrentarse a una sanción ya que no ha tomado las medidas de seguridad necesarias, e igualmente a indemnizaciones que le irán reclamando sus clientes.

La Ley de Protección de Datos no parece ser una prioridad para los empresarios. Pero pensar que eso te podría afectar el bolsillo te puede hacer cambiar de idea, y siempre es mejor invertir un poco para adaptar tu empresa a la LOPD que tener que pagar unas sanciones bastante elevadas.
¿Si tienes miedo de las sanciones por incumplimiento de tus obligaciones tributarias, por qué no tienes el mismo miedo por el incumplimiento de la LOPD? ¿Sabías que las sanciones en materia de protección de datos son incluso más elevadas que las de la Agencia Tributaria ya que pueden llegar a 600.000€?

Todos hemos oído hablar sobre la Ley de Protección de Datos e igualmente casi todos se sienten ajenos a ello, pensando que no tiene la menor importancia y que es una forma más del Gobierno para someterles a un gasto innecesario y absurdo. Y sinceramente podríamos pensar que no tiene aplicación práctica alguna pero os voy a dar unas cuantas razones para cambiar de idea o por lo menos para sembrar la semilla de la duda…
Afirmamos en general, que el legislador no hace nada más que ponernos pegas y procurar encajar y disciplinar  nuestra forma de ser y actuar, tal como lo hemos hecho desde siempre. Pero que levante la mano quién de nosotros, no ha sido bombardeado con llamadas telefónicas, correos y publicidad por empresas y personas que no conocemos de nada y a los cuales nunca hemos dado nuestros nombres, teléfonos y correos electrónicos.

Eso es, estos datos en su momento los hemos dado a conocer de alguna forma a nuestro banco, aseguradora,  compañía telefónica  o vete tú a saber a quién, sin que tenga ninguna relación aparente con los que nos llaman. Pero nuestros datos han sido vendidos y esa es la realidad, tus datos valen mucho.

Pues lo mismo pasa con los datos de carácter personal que tú como empresario has recabado para poder prestar un servicio o vender tus productos. Y esos, son los datos que tienes la obligación de proteger y que finalmente es lo que te pide la Ley de protección de datos que hagas.

Adecuar tu empresa a la normativa de privacidad es un deber y un sello de confianza hacia tus clientes, es una declaración de principios y una forma de demostrarles que sus datos están en buenas manos, porque has tomado todas las medidas necesarias para su protección en primer lugar  porque se lo debes a tus clientes y en segundo porque hay una norma que te obliga.

En cuanto a las razones que señalaba, es evidente que no apostar por la adaptación de tu empresa a la LOPD es jugar con tus propios intereses en el sentido de que te expones a la posibilidad de asumir por un lado sanciones pecuniarias y por otro, reclamaciones de tus clientes de indemnizaciones por daños y perjuicios causados, ya que la LOPD ofrece esta posibilidad en su articulado.

Por otro lado, estaréis de acuerdo conmigo, de que vuestros clientes y la información que tenéis sobre ellos, representan un activo de vuestra empresa y qué mejor forma de demostrarles que os importa, si no es generando una imagen de confianza y profesionalidad aplicando las medidas de seguridad exigidas por la LOPD, preservando de ésta forma uno de los principales activos de los que disponéis.

Otra de las razones es que de esta forma proyectáis sobre vuestra empresa una imagen de profesionalidad al incluir en vuestros documentos las cláusulas de confidencialidad, avisos legales, ejercicio de los derechos de usuarios, coletillas legales, etc.

Y en la misma línea, pensad que las medidas técnicas y organizativas tomadas para la implantación del sistema de seguridad os ofrece una herramienta para la optimización de vuestro trabajo respecto de los procesos de archivo, una disminución de las pérdidas de información y en general un ahorro importante de dinero.

A modo de ejemplo,  simplemente por enviar un correo con material publicitario a un antiguo cliente tuyo al que no le has pedido el consentimiento para remitirle este tipo de correos, la AEPD te puede sancionar con 3.000€.

Por ultimo os tengo que informar sobre la aplicación a partir de mayo de 2018 de una nueva norma en materia de privacidad, el Reglamento General de Protección de Datos.

¿Y qué dice el Reglamento? Pues que tienes que cambiar muchas cosas si ya tienes adaptada tu empresa a la LOPD, revisando consentimientos, avisos de privacidad, medidas de prevención, fallos de seguridad, formación de empleados, etc.

Así que no te duermas y ponte manos a la obra ( o contrata el servicio) para  reemplazar las medidas de seguridad existentes, realizar una evaluación del impacto, obtener un Registro de actividades de tratamiento ( ya que desaparece la obligación de inscribir ficheros), el nombramiento de un delegado de protección de datos en el caso de empresas de gran tamaño, y en general realizar una revisión total de las medidas con las que cuenta tu empresa.
Vamos, que tiene su esfuerzo pero piensa en las razones que te he dado…



Autor: Nicoleta Trifan Radu
NIRA ABOGADOS