LOPD: Greatest Hits (Vol. I)
La Ley Orgánica de Protección de Datos “tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”
Para conseguir tan loable objetivo, se establecen unas farragosas obligaciones para las empresas, que suelen generar incomprensión, incredulidad y desasosiego. Analicemos algunas de ellas, en lo que sería la aplicación más estricta de la LOPD:
¿Sabías que…
… ANTES DE CREAR UN FICHERO, toda empresa está obligada a notificar a la AEPD su intención de crearlo?
Es decir, supongamos que acabamos de montar una empresa y, llenos de orgullo y satisfacción, vemos que entra nuestro primer cliente en el local.
Pues, parafraseando al Señor Lobo en Pulp Fiction: “no empecemos a… dar saltos de alegría… todavía”.
Antes de preguntarle su nombre al cliente, deberíamos acudir a la Agencia Española de Protección de Datos, rellenar el formulario NOTA, indicando quiénes somos, qué tipo de datos queremos recoger y para qué los vamos a utilizar.
Entre uno y tres meses después, por fin podremos atender al cliente que, con suerte, habrá esperado pacientemente en nuestra sala de espera ojeando las revistas del corazón.
En caso de Administración Pública, el caso es aún más sangrante, pues la creación del fichero tiene que ser aprobada por el órgano de gobierno de la Administración y publicada en el diario o boletín oficial correspondiente.
¿Y para qué sirve la notificación de ficheros a la AEPD? Para nada. Conozco esta ley desde hace 5 años y nunca me han aportado una razón que justifique la notificación de ficheros.
… toda empresa debe mantener los datos personales permanentemente actualizados “de oficio”?
El término “de oficio” se refiere a las actuaciones por iniciativa propia, sin necesidad de requerimiento por parte del afectado.
Siguiendo con el ejemplo de nuestro primer cliente, nuestra empresa deberá destinar tiempo y recursos a preguntarle periódicamente si alguno de los datos que nos dio después de esperar entre uno y tres meses ha cambiado:
Hola, Fulanito, ¿sigues viviendo en la calle X, número Y? Muchas gracias.
Hola, Fulanito, ¿sigues viviendo en la calle X, número Y? Muchas gracias.
Hola, Fulanito, ¿sigues viviendo en la calle X, número Y? Muchas gracias.
…
Si tuvimos suerte con este primer cliente que esperó pacientemente a que nos llegase la confirmación de la inscripción del fichero para poder atenderle, es bien probable que debido a nuestra pesadez, deje de ser nuestro cliente.
¿Y cada cuánto debe realizarse esta comprobación? Esto queda al libre arbitrio de la Agencia Española de Protección de Datos.
… toda empresa debe informar previamente a la recogida de los datos de su identidad y domicilio, de la existencia de un fichero, de su finalidad, de sus destinatarios, de la información obligatoria, de la consecuencia de no facilitar la información, y de sus derechos de acceso, rectificación, cancelación y oposición?
Simulemos ahora una llamada telefónica de un segundo cliente interesado en los servicios de nuestra empresa…
CLIENTE: Buenos días señorita, ¿es la EMPRESA X?
EMPRESA X: Sí, dígame.
C: Quería solicitar un presupuesto para xxxxx.
E: Muy bien, ¿me podría indicar su nombre, apellidos y dirección para enviarle la información?
C: Sí, claro, me llamo J…
E: ¡¡Disculpe!! Se me olvidaba que antes de que me diga nada, debo informarle de que somos EMPRESA X…
C: Sí, eso ya me lo ha confirmado antes… ¿?
E: … que estamos ubicados en la calle X, número Y de la ciudad Z…
C: Sí, ya lo sé… les he buscado en las páginas amarillas… ¿por qué me dice esto?
E: … asimismo, debo informarle de que existe un fichero donde vamos a guardar sus datos…
C: Obvio ¿?
E: … con la finalidad de enviarle la información que nos ha pedido…
C: … ¿?¿?
E: … sus datos no van a ser comunicados a nadie más…
C: hmmm… ¿de verdad? ¿y cómo me va a mandar la información?
E: Por carta…
C: Entonces sí va a comunicarle mis datos a Correos, ¿no?
E: eeeehhhhh… sí… disculpe, señor, pues tiene usted razón… sus datos van a ser comunicados a Correos para el envío de la información solicitada… para lo cual será necesario que usted nos dé su nombre, apellidos y dirección, o de lo contrario no se la podremos enviar.
C: Me están tomando el pelo, ¿no?
E: Por último, indicarle que podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición aportando una fotocopia de su DNI, y concretando su solicitud…
C: Pero si yo no les voy a dar mi DNI, ¿por qué necesito aportar una fotocopia para ejercer mis derechos?
E: Disculpe, caballero… pero es una exigencia de la Ley Orgánica de Protección de Datos, ya que, de lo contrario, otra persona podría suplantar su personalidad y ejercer unos derechos que no le correspon…
C: tútútú… tútútú… tútútú…
E: ¿¿Oiga??
Y así, habiendo perdido a nuestros dos primeros clientes, terminamos el Volumen I de los Greatest Hits de la LOPD. No se pierdan el Volumen II.
Autor: José Carlos Moratilla