LOPD Proteccion de datos: enero 2013

jueves, 31 de enero de 2013

Procuradores y LOPD

Los procuradores tratan diariamente con numerosos datos de carácter personal, al igual que los letrados.

Desde el momento en que los mismos inician su actividad profesional, vienen obligados a adaptarse a la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y normativa de desarrollo.

Hace unos meses estuve por el Palacio de Justicia de Málaga informando a los procuradores sobre esta materia y me encontré con un importante porcentaje de desinformación en este colectivo. No es algo que me extrañe a estas alturas, porque aunque a todo el mundo le suene de algo eso de la LOPD, pocos (empezando por los propios abogados) son los que verdaderamente conocen la normativa y sus implicaciones legales.

La LOPD es aplicable a los datos de carácter personal de los que se haga algún uso (excepto el puramente doméstico) y estén registrados en soporte físico (documentos, contratos, poderes, escrituras, ficheros informáticos, grabaciones de vídeo, voz, etc...). Y por "uso" o "tratamiento" la Ley entiende prácticamente cualquier cosa que hagas con la información: recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Y sí, salvo algún caso muy extraño, los procuradores tienen que adaptarse a la normativa.

Si no lo hacen, pueden ser sancionados, como ocurre con cualquier otro incumplimiento legal.

20 años de proteccion de datos

Coincidiendo con la celebración del día de la protección de datos en Europa, la Agencia Española de Protección de Datos celebró el pasado 28 de enero una Jornada titulada 20 AÑOS DE PROTECCIÓN DE DATOS EN ESPAÑA.

Entre los temas tratados, se ha hecho incidencia en las siguientes cuestiones

- Según el Director de la referida Agencia, la protección de datos es un derecho fundamental necesario para generar confianza en las nuevas tecnologías.

- El ministro de Justicia declaró que estamos ante una materia de especial trascendencia, porque contribuye a la diginidad de la persona y planteó que toda la sociedad ha tomar conciencia de los riesgos que conlleva el mal uso de la tecnología. Asimismo hizo referencia al proceso de reforma normativa que se está llevando a cabo por parte de Europa, con el objetivo de armonizar las legislaciones nacionales.

- Asimismo se puso de manifiesto que la concienciación ciudadana es esta materia sigue en aumento, con un incremento en el 2011 del 50% en el número de denuncias presentadas, en relación con el año 2010, y 34% en las solicitudes de derechos ARCO.

Las jornadas celebradas por la AEPD y la institucionalización de un Día europeo de la protección de datos, pretenden servir para concienciar e informar a los ciudadanos sobre esta normativa.

En mi humilde opinión, están bastante lejos de conseguirlo, pero en fin...

miércoles, 30 de enero de 2013

Abogados y LOPD

Soy abogada, como ya explico en el margen derecho de este blog, y por ello tengo un trato frecuente con colegas de profesión que en buena parte de los casos no dejan de sorprenderme cuando les hablo de la LOPD y aún les suena a chino.

¿Pero eso se me aplica a mí? - me dicen de vez en cuando.

Pues sí, eso se te aplica. Y mucho.

Desde el momento en que ejerces tu profesión como abogado (y ya sea como letrado procesalista de los que pulen pasillos en los juzgados, o como letrado asesor en la materia o materias en que estés especializado) y tienes en tus expedientes o archivos informáticos el nombre y apellido de uno de tus clientes, tienes que adaptarte a la LOPD y normativa concordante.

Y claro, un abogado no sólo tiene un nombre y un apellido de su cliente, sino que en muchos casos cuenta con una interminable colección de datos personales y a veces muy confidenciales de su clientela. Otros tienen también datos de sus trabajadores.

Cualquier expediente donde tengas un informe médico (partes de lesiones por delitos o faltas contra la salud; informes médicos para pleitos de incapitación civil o incapacitación laboral; partes de baja de empleados; etc...), por ejemplo, ya se considera un dato de nivel alto, que es aquel que la Ley considera más delicado, susceptible de la máxima protección y por tanto tendrás que aplicarle medidas de seguridad excepcionales.

Por tanto, mis colegas letrados deben tener muy claro que están obligados a adaptarse a la LOPD desde el primer día de su actividad profesional.

Es una obligación legal más, como las que tienes que cumplir para colegiarte, como pagar el IVA o darte de alta en la Mutua o la Seguridad Social.

O como adaptarte a la normativa sobre Prevención de Blanqueo de Capitales, cuando te afecte. Y esa ya es otra larga historia que muchos colegas también creen que no les afecta, hasta que un día acaban dentro de la cárcel con su cliente y no para visitarlo precisamente...

En casa del herrero: lo dicho.

Nueva regulacion cookies

No es la primera vez que hablo en este blog del tema de las cookies, a raíz de los cambios legales introducidos el año pasado.

Pero el caso es que se está convirtiendo en una de las consultas que me hacen con más frecuencia.

Ciertamente se está generando muchísima confusión con el tema y cada uno ha tenido a bien darle la solución práctica que le ha parecido más oportuna.

La Agencia Española de Protección de Datos deberá pronunciarse antes o después sobre esta cuestión y aportar un poco de luz entre tanto caos.

Entre tanto lo más recomendable creo que es que:

En primer lugar, te enteres de una vez (la mayoría de la gente no lo sabe) si estás o no dentro del ámbito de aplicación de la LSSICE. Si no lo estás, no te tiene que preocupar el tema de las cookies.

En segundo lugar, aclares o le preguntes a quien haya elaborado y/o gestione tu web, si utiliza cookies, de qué tipo son y para qué sirven. Por favor, pídele que te informe por escrito y de forma exhaustiva de cuáles son exactamente las cookies que hay.

En tercer lugar, y una vez determinado lo anterior, procedas a analizar si están o no dentro de los supuestos contemplados en el artículo 22 de la LSSICE y qué alcance tienen. Eso es algo que puedes tratar de investigar tú, pero si te quieres quedar más tranquilo, consúltalo con un informático, abogado o consultor de derecho de nuevas tecnologías. Incluso yo le preguntaría a la Agencia Española de Protección de Datos (se le pueden elevar consultas por escrito).

Y en cuarto y último lugar, redactes (o pidas que te las redacten) las correspondientes cláusulas informativas y/o establezcas un sistema válido para obtener el consentimiento del usuario en los casos en que proceda.

Obviamente, no hablo de este tema por mero interés científico, sino porque el incumplimiento de la normativa conlleva multas, que se pueden evitar con dedicarle un rato al tema y ordenar los conceptos.

martes, 29 de enero de 2013

Ayuntamientos y publicacion en internet

¿Puede un Ayuntamiento publicar en la web el contenido de las actas de los plenos municipales?

No en todos los casos.

Esta cuestión le fue planteada a la Agencia Española de Protección de Datos, que emitió -entre otros- el informe nº 289 del año 2009, que a su vez se remite a otro informe anterior: el de 20 de diciembre de 2004.

Obviamente, lo que entra a analizar la Agencia es la trascendencia que podría tener la publicación de los datos de carácter personal que existieran en dichas actas, ya que otro tipo de información no podría entraría dentro de las competencias de ese organismo.

Lo que la AEPD dice es que, en aplicación de lo dispuesto en el artículo 70 de la Ley Reguladora de las Bases del Régimen Local, una Ley autoriza la publicidad del contenido de las sesiones del Pleno, pero en ningún caso de la Junta de Gobierno.

Por ello, concluye la AEPD que sería conforme a la LOPD la comunicación de datos, a través de internet, sólo cuando dichos datos se refieran a actos debatidos en el Pleno de la Corporación o a disposiciones objeto de publicación en el correspondiente Boletín Oficial, ya que estos son los supuetos que autoriza la Ley.

En otros casos (y salvo que haya una norma más específica) la publicación sólo procederá con el previo consentimiento del interesado o si los datos no pudieran en ningún caso, vincularse con el propio interesado.

¿Quien soy?

Soy VANESA, abogada especializada en LOPD, LSSI, seguridad de la información, derecho de las nuevas tecnologías en general y prevención del blanqueo de capitales

Mi número de Colegiada es el 4882 de Málaga.

Mi equipo de trabajo lo compongo YO. Cuando me llames, te atenderé YO. Cuando te dé cita, te recibiré YO. Cuando tengas una duda y consultes conmigo, te la resolveré YO. La documentación de la adaptación te la hago íntegramente YO. Cuando te vuelva a dar cita para entregarte y explicarte la documentación, otra vez te atenderé YO. Cuando tenga que facturarte, te facturaré YO. Es mucho más operativo, y aunque tal vez acabes cansándote de mi egocentrismo, al menos tendrás la impresión de haber encargado un simple y eficaz servicio profesional y no de haber pedido una cita con el Papa. Voy a adaptarte a la LOPD, no a salvar tu alma de las llamas del infierno.

Para adaptarte a la LOPD (salvo raras excepciones) no necesitas un equipo multidisciplinar compuesto por abogados, informáticos, técnicos ni otras rarezas.

Conmigo tienes de sobra. Y si te surgen dudas técnicas, puedes acudir al informático con quien habitualmente trabajes.

No obstante, hay cientos de despachos multidisciplinares que le prestan un servicio integral al cliente.

Siempre puedes llamarlos: suelen tener unas secretarias muy simpáticas, que luego te pasan con el departamento, que a su vez te pasa con el subdepartamento, que a su vez te pone en contacto con el responsable de.

¿Cuál es mi titulación?

Soy Licenciada en Derecho por la Universidad de Málaga.

De otra forma, y sin dicha licenciatura, no podría ser la colegiada nº 4882 del Ilustre Colegio de Abogados de Málaga, al que siempre puedes llamar si tienes alguna duda sobre la autenticidad de mi colegiación y mi profesión (cosa que además le recomiendo a todos aquellos que quieran contratar a un letrado: no es el primero que se hace pasar por abogado, te pide una jugosa provisión de fondos y se larga con tu dinero...).

Cada vez son más las empresas y profesionales dedicados a estas materias que se muestran como Consultores homologados o exhiben titulos adicionales, como el máster, que intentan vender como garantía de profesionalidad. En la mayoría de los casos te estarán tomando el pelo ya que hoy día no se exige ningún tipo de titulación para hacer adaptaciones a la LOPD. Es más: te la puedes hacer tú mismo, informándote en la página de la Agencia Española de Protección de Datos.

Por eso, el mono de mi título homologado de máster del universo en LOPD, se va de vez en cuando de chupitos con el mono del título de profesor de salsa, homologado por su prima, de mi amigo Antonio el de la salsa, al que puedes conocer aquí (y a su mono, que por razones obvias, es primo hermano en 2º grado del mío):

¿Tengo sellos?

Sin duda, a estas alturas de mi blog, te estarás preguntando si tengo un sello de calidad, medio ambiente o seguridad de la información, que como bien sabes garantiza la calidad de mis procesos de trabajo, contraseñas y lo limpia que tengo la escobilla del wáter, sobre todo el día que viene el auditor a renovarme el sellito, que es el único día que cumplo los procedimientos y los falsifico en un 99,9% para que el muy tonto me siga permitiendo exhibirlo y me cobre mi cuota anual ( y de paso él también pueda seguir cobrando)... Pues sí, tengo un sello (además, otorgado por el mismísimo Rey), por si quieres verlo:

¿Soy "miembrode"?

Y si eres de los que hila aún más fino, también te asaltarán las dudas sobre si soy miembro de alguna Fundación, Asociación, o ente corporativo que aúne a profesionales como yo.

Pues no. No soy “miembrode”. Lo he sido durante muchos años, pero ahora soy un "espíritu libre de".

Ser “miembrode” significa pagarle a otro X euros todos los meses a cambio de que te deje exhibir su logo, imagen y usar su sistema de trabajo y sus precios. Hablando en plata: una franquicia.

Me encanta la comida que ponen en montones de franquicias de restauración y me parecen negocios estupendos, en la mayoría de los casos.

Pero lo de los temas jurídicos es distinto, y los "miembrosde" y las franquicias no me convencen nada, la verdad. Ellos lo llaman cuestión de imagen, y calidad y excelencia de sus "miembrosde".

Yo lo llamo tomadura de pelo.

Sí. Otra.