LOPD Proteccion de datos: octubre 2012

viernes, 19 de octubre de 2012

Bares, restaurantes y LOPD

Muchos clientes que tienen negocios de restauración y bares me preguntan sorprendidos que por qué ellos tienen que adaptarse a la LOPD, si no manejan datos de carácter personal.

Piensan siempre en que no tienen que pedirle datos a los clientes, porque lo normal es que no les pidan facturas.

Suponiendo que eso fuera así y que tu clientela no solicitara nunca factura, desde el momento en que tengas contratado a un camarero, cocinero u otro trabajador (que es lo más habitual), ya estás tratando datos de carácter personal y por tanto, tienes que cumplir la normativa.

Tratas los datos de tus empleados para gestionar su relación laboral (contratos, seguridad social, retenciones, etc...). Y no sólo eso, sino que además normalmente se los cederás a un tercero para que te haga las nóminas y demás documentación (asesores laborales), lo que implica que tengas que dar cumplimiento al artículo 12 de la LOPD, que se refiere a la figura del encargado de tratamiento.

Y si lo que tienes es un bar de copas, baile o similar, donde es cada vez más habitual que se tomen fotos de los clientes para su posterior publicación en Facebook, pues tienes muchas más implicaciones legales a nivel de la LOPD de lo piensas.

No salgo de mi asombro cuando sigo viendo día tras día a propietarios de bares que publican, sin descanso, fotos de sus clientes bailando y tomando copas en su negocio, sin haber pedido previamente su consentimiento ni haberles informado por escrito. Esos propietarios se arriesgan a ser denunciados por cualquiera de los fotografiados o grabados en vídeo, pudiendo por ello recibir sanciones de elevadísima cuantía.

Y todo esto, no sólo es aplicable a bares y restaurantes, como puedes imaginar, sino a cualquier otro negocio en el que tengas contratados trabajadores, por ejemplo.

Pese a todo, son muchos los que siguen sin creer que la LOPD tenga algo que ver con ellos.

Gravísimo y carísimo error.

miércoles, 17 de octubre de 2012

LOPD y contratos con terceros

Profesionales y empresas eluden u olvidan con muchísima frecuencia, el mandato del artículo 20.2 del Reglamento de desarrollo de la LOPD.

Según dicha norma:

2. Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento.

Traducido a la práctica quiere decir que, si por ejemplo, eres un empresario propietario de un restaurante y contratas a un asesor laboral para que te realice las nóminas de tus trabajadores, tienes que preocuparte por averiguar si dicho asesor cumple la normativa sobre protección de datos.

En resumen, que los terceros con los que contrates y puedan acceder a datos personales de los que seas responsable, han de estar adecuados a la LOPD y su reglamento y tú debes verificarlo (al menos deberías comprobar si están dados de alta en el Registro de la Agencia Española de Protección de Datos y si cuentan con el preceptivo documento de seguridad). Si no lo están, no debes contratar con ellos, o podrías -ojo- ser sancionado.

¿Quien soy?

Soy VANESA, abogada especializada en LOPD, LSSI, seguridad de la información, derecho de las nuevas tecnologías en general y prevención del blanqueo de capitales

Mi número de Colegiada es el 4882 de Málaga.

Mi equipo de trabajo lo compongo YO. Cuando me llames, te atenderé YO. Cuando te dé cita, te recibiré YO. Cuando tengas una duda y consultes conmigo, te la resolveré YO. La documentación de la adaptación te la hago íntegramente YO. Cuando te vuelva a dar cita para entregarte y explicarte la documentación, otra vez te atenderé YO. Cuando tenga que facturarte, te facturaré YO. Es mucho más operativo, y aunque tal vez acabes cansándote de mi egocentrismo, al menos tendrás la impresión de haber encargado un simple y eficaz servicio profesional y no de haber pedido una cita con el Papa. Voy a adaptarte a la LOPD, no a salvar tu alma de las llamas del infierno.

Para adaptarte a la LOPD (salvo raras excepciones) no necesitas un equipo multidisciplinar compuesto por abogados, informáticos, técnicos ni otras rarezas.

Conmigo tienes de sobra. Y si te surgen dudas técnicas, puedes acudir al informático con quien habitualmente trabajes.

No obstante, hay cientos de despachos multidisciplinares que le prestan un servicio integral al cliente.

Siempre puedes llamarlos: suelen tener unas secretarias muy simpáticas, que luego te pasan con el departamento, que a su vez te pasa con el subdepartamento, que a su vez te pone en contacto con el responsable de.

¿Cuál es mi titulación?

Soy Licenciada en Derecho por la Universidad de Málaga.

De otra forma, y sin dicha licenciatura, no podría ser la colegiada nº 4882 del Ilustre Colegio de Abogados de Málaga, al que siempre puedes llamar si tienes alguna duda sobre la autenticidad de mi colegiación y mi profesión (cosa que además le recomiendo a todos aquellos que quieran contratar a un letrado: no es el primero que se hace pasar por abogado, te pide una jugosa provisión de fondos y se larga con tu dinero...).

Cada vez son más las empresas y profesionales dedicados a estas materias que se muestran como Consultores homologados o exhiben titulos adicionales, como el máster, que intentan vender como garantía de profesionalidad. En la mayoría de los casos te estarán tomando el pelo ya que hoy día no se exige ningún tipo de titulación para hacer adaptaciones a la LOPD. Es más: te la puedes hacer tú mismo, informándote en la página de la Agencia Española de Protección de Datos.

Por eso, el mono de mi título homologado de máster del universo en LOPD, se va de vez en cuando de chupitos con el mono del título de profesor de salsa, homologado por su prima, de mi amigo Antonio el de la salsa, al que puedes conocer aquí (y a su mono, que por razones obvias, es primo hermano en 2º grado del mío):

¿Tengo sellos?

Sin duda, a estas alturas de mi blog, te estarás preguntando si tengo un sello de calidad, medio ambiente o seguridad de la información, que como bien sabes garantiza la calidad de mis procesos de trabajo, contraseñas y lo limpia que tengo la escobilla del wáter, sobre todo el día que viene el auditor a renovarme el sellito, que es el único día que cumplo los procedimientos y los falsifico en un 99,9% para que el muy tonto me siga permitiendo exhibirlo y me cobre mi cuota anual ( y de paso él también pueda seguir cobrando)... Pues sí, tengo un sello (además, otorgado por el mismísimo Rey), por si quieres verlo:

¿Soy "miembrode"?

Y si eres de los que hila aún más fino, también te asaltarán las dudas sobre si soy miembro de alguna Fundación, Asociación, o ente corporativo que aúne a profesionales como yo.

Pues no. No soy “miembrode”. Lo he sido durante muchos años, pero ahora soy un "espíritu libre de".

Ser “miembrode” significa pagarle a otro X euros todos los meses a cambio de que te deje exhibir su logo, imagen y usar su sistema de trabajo y sus precios. Hablando en plata: una franquicia.

Me encanta la comida que ponen en montones de franquicias de restauración y me parecen negocios estupendos, en la mayoría de los casos.

Pero lo de los temas jurídicos es distinto, y los "miembrosde" y las franquicias no me convencen nada, la verdad. Ellos lo llaman cuestión de imagen, y calidad y excelencia de sus "miembrosde".

Yo lo llamo tomadura de pelo.

Sí. Otra.