Vamos a contar mentiras… sobre la LOPD

6 junio 2011

Como casi todos los sectores, la consultoría en materia de Protección de Datos tiene sus propios tópicos. Muchos son fruto del desconocimiento, pero algunos de ellos son mentiras puras y duras. Así que ahora, como dice la canción, vamos a contar mentiras…sobre la LOPD.

  • Es caro adecuarse a la normativa sobre protección de datos. Se podría decir que más caro es no hacer nada, pero vamos a argumentarlo un poco. El hecho de no adecuarse a la normativa, supone unos riesgos que la empresa o entidad tiene que asumir: posibles sanciones, riesgos en seguridad y administración de IT, posibles fugas de datos al no tener bien inventariados los recursos, daños a la imagen publica de la empresa, etc. Pongamos en una balance el coste de la consultoría y adaptación y por otro lado, las repercusiones de los riesgos que hemos visto anteriormente. ¿sigue siendo caro?.
  • No sirve para nada. Dejando de lado la consideración de que se trata de una obligación legal, y que por tanto todas las entidades están obligadas, veamos para que sirve (entre otras cosas):
    • Para reorganizar la estructura interna de la empresa, al redefinir las funciones de los usuarios.
    • Para inventariar los tratamientos de datos que tenemos y descubrir que posiblemente manejemos más datos de los que pensamos.
    • Para valorar en su justa medida la seguridad tanto a nivel informático como de la estructura en si misma.
    • Para generar una imagen de confianza de nuestros clientes hacia nosotros. Al garantizar el buen uso de sus datos.
  • No es obligatorio para mi empresa. Se tiende a pensar que las entidades simples, no están obligadas por la norma, precisamente por la sencillez de las mismas. Pero no es así. Pensemos en una pequeña empresa, con un propietario y un trabajador. Sin duda tendrá datos de clientes, de proveedores, de contactos, de recursos humanos, etc. Visto esto, ¿tiene o no tiene que adecuarse esta empresa a la norma?
  • Es complicado. Se tiende a pensar en que la adecuación a la LOPD, pondrá patas arriba la organización y complicará el día a día de la misma: más contraseñas, más requisitos organizativos, más pasos para hacer lo mismo que antes, etc. Pensemos simplemente en el sentido común: ¿es normal no tener contraseñas para entrar en nuestros ordenadores?,¿es normal no tener contraseña para entrar al programa de gestión?, ¿es normal no tener copias de seguridad?, ¿es normal que todos los usuarios tengan el mismo acceso a las diferentes áreas de la entidad?, ¿es normal que mis proveedores tengan acceso a mis datos, sin un contrato que garantice la confidencialidad de este acceso?
  • Es gratis. No hay nada gratis en esta vida (o casi nada, al menos). La prestación de servicios de consultoría en materia de Protección de Datos (o cualquier otro tipo de consultoría), supuestamente gratis a cargo de los fondos de formación de nuestros trabajadores, está prohibida y así lo indicó la Fundación Tripartita en una nota publicada hace más de un año.

Artículos relacionados

2 comentarios

  1. diego

    junio 6th, 2011 at 8:59

    Me parecen buenísimos vuestros post! Los felicito.
    Por cierto, en este formulario están recogiendo datos y no está la coletilla de la LOPD :)
    Un saludo y gracias por proponer tan buenas lecturas

  2. José Manuel Sanz

    junio 9th, 2011 at 5:59

    Gracias por los comentarios sobre el post.
    Por cierto, corregido el fallo que nos comentas.

    Saludos.

Comentarios

Aviso legal:
En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales serán incorporados a nuestros Ficheros, pudiendo ser cedidos a los Organismos Públicos que legalmente corresponda. Sus datos serán empleados para el cumplimiento de los fines directamente relacionados con nuestras funciones legítimas de consultoría, la atención de las consultas y observaciones que usted nos remita por el presente web site y otras labores de promoción de nuestros servicios. DeSa Consultores S.L garantiza al titular de los datos el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos que le conciernen, debiendo, para ello, dirigirse mediante comunicación escrita a la siguiente dirección: – Desa Consultores, S.L.U- C/ Pere Morell 16, 46.600 Alzira (Valencia). El titular de los datos resulta informado y consiente en la comunicación y tratamiento de sus datos personales bajo las debidas condiciones de seguridad y secreto profesional, por el período que resulte necesario para la finalidad para la que son recabados, tratados y cedidos.