Todo lo que quiso saber sobre la LOPD y nunca se atrevió a preguntar (2º parte)

11 mayo 2010

Segunda parte de un post anterior, en el que queremos reflejar otras cuestiones que nuestros clientes nos plantean.

 

  • La LOPD a coste 0. Caballo de batalla de muchas consultoras que desde hace algunas fechas está resuelto. En una dura nota de la Fundación Tripartita del pasado mes de mayo, se ponían las bases para el fin de este tipo de servicios. Para quién no conozca el asunto, es más o menos así: una consultora ofrece a su cliente la regularización a la LOPD a coste 0 (si, gratis). ¿De qué manera? Pues facturando el servicio como formación a los empleados a cargo de la Fundación Tripartita y la SS, en un evidente fraude de ley. Al empresario se le bonifica el 100% del coste del curso y a su vez tiene regularizada la empresa a la norma. No entramos a valorar las tareas de consultoría realizadas, pero solo el hecho de usar fondos destinados a formación a estas tareas, es cuanto menos inmoral.
  • Adaptación LOPD online. Aquí hemos de hacer antes de nada una pequeña reflexión y entonar un mea culpa, pues en algún momento decidimos hacer la prueba para pequeños proyectos y realizar la toma de datos por correo electrónico o teléfono. Duró muy poco 2 o 3 proyectos, pues tal como temíamos, era imposible pulsar la realidad del entorno a analizar sin estar in-situ y viendo realmente la estructura. Así que estamos totalmente en contra de este tipo de servicios como norma general, pues no permiten recoger toda la información que se produciría en un cara-a-cara.
  • Alto coste de las medidas técnicas. O no, depende. La implantación de una seguridad adecuada, requiere del análisis profundo de la estructura y su situación. En algunos casos, una adecuada implantación LOPD, requerirá de elementos técnicos complejos que tendrán que ser administrados por personal especializado. Pero en otras ocasiones, será suficiente con readaptar y configurar de forma adecuada los recursos que tenemos, para obtener un buen nivel de cumplimiento y preparar la estructura para poder crecer. Como siempre, hay que contar con un buen análisis inicial.
  • El software ilegal no tiene nada que ver con la LOPD. Eso habría que verlo en profundidad. Al menos en lo que a gestión de riesgos depende. Un ejemplo burdo, pero que pone de manifiesto la importancia de contar con software regularizado: imaginemos por un momento que trabajamos con una copia ilegal de un ERP. En esta aplicación tenemos datos de clientes, proveedores, trabajadores, etc. Por el motivo que fuere, la aplicación falla y perdemos datos, registros, etc. O una incidencia, hace que se muestren mal los datos ¿A quién acudimos para recuperar los datos o recuperar la incidencia? Al proveedor? No, porqué el software no es legal y por tanto no tememos soporte. ¿Que ocurre en este caso? Pues fácil, estamos incumpliendo una de las premisas de la norma que obliga a mantener los sistemas e instalación con las debidas medidas de seguridad. Punto este, que está considerado como infracción grave, según el artículo 44.3 en su apartado h de la LOPD:

h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.


  • ¿Y que pasa con la web? La gran olvidada por la empresas, en lo que a adecuación LOPD se refiere. El sitio web de la empresa, es un canal de comunicación vital con sus clientes y la entrada de datos importantísima. Es necesario tener controlados los medios que ponemos a disposición de nuestros visitantes a la hora de recoger sus datos y saber exactamente quien recibe o gestiona los mismos. En este sentido, los contratos de encargado de tratamiento, que regula el art 12 de la LOPD, son vitales para el control de la gestión.

Artículos relacionados

Comentarios

Aviso legal:
En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales serán incorporados a nuestros Ficheros, pudiendo ser cedidos a los Organismos Públicos que legalmente corresponda. Sus datos serán empleados para el cumplimiento de los fines directamente relacionados con nuestras funciones legítimas de consultoría, la atención de las consultas y observaciones que usted nos remita por el presente web site y otras labores de promoción de nuestros servicios. DeSa Consultores S.L garantiza al titular de los datos el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos que le conciernen, debiendo, para ello, dirigirse mediante comunicación escrita a la siguiente dirección: – Desa Consultores, S.L.U- C/ Pere Morell 16, 46.600 Alzira (Valencia). El titular de los datos resulta informado y consiente en la comunicación y tratamiento de sus datos personales bajo las debidas condiciones de seguridad y secreto profesional, por el período que resulte necesario para la finalidad para la que son recabados, tratados y cedidos.