Hoy me limito al corta/pega. Se trata del enlace a una noticia sobre los fraudes en las ofertas de las agencias de viajes que prometen mejoras en cualquier precio de la competencia y luego incumplen.
¿Yo te doy más?. Nadie da duros a pesetas.
http://www.ideal.es/granada/20090623/mas-actualidad/sociedad/guerra-precios-agencias-viajes-200906231415.html
martes, 23 de junio de 2009
miércoles, 3 de junio de 2009
OJO AL DATO
Nuestro ámbito profesional como abogados hace que entre las actividades inherentes a nuestra actividad se encuentre la del manejo, almacenamiento y tratamiento de innumerables datos personales de nuestros clientes.
Muchos de nosotros somos ajenos a la importancia que el manejo de los mismos tiene de cara a la legislación aplicable, y me refiero especialmente a la Ley Orgánica de Protección de Datos, mediante la cual se regula el derecho fundamental a la protección de datos personales, que deriva directamente de la Constitución y atribuye a los ciudadanos un poder de disposición sobre sus datos, de modo que, en base a su consentimiento, puedan disponer de los mismos.
Por ello, debemos ser conscientes de la expresa manifestación del consentimiento que deben otorgarnos nuestros clientes desde el momento en que -una vez iniciada la relación profesional- nos facilitan cualquier tipo de dato sobre su persona, así como del cumplimiento de los requisitos legales dependiendo de los datos que tengamos en nuestro poder.
Pasamos a resolver someramente las dudas más importantes que pueden surgirnos en torno a esta materia, siendo perfectamente conscientes de los muchos detalles que quedan en el aire y que serán objeto de estudio de unas Jornadas que se celebrarán próximamente en nuestro Colegio de Abogados.
¿Qué datos son susceptibles de ser protegidos?
Todos los datos de carácter personal que se manejen en una relación profesional son susceptibles de protección, con independencia del formato en el que se encuentren.
Debemos hacer especial hincapié en la amenaza que supone Internet, al tratarse de un medio en el que pueden surgir innumerables infracciones que atenten contra la privacidad e intimidad de las personas.
Pero no solo los ficheros informatizados son susceptibles de protección, sino que el soporte papel también entra dentro de la definición de los soportes físicos, y deben ser inscritos aunque sean manuales y se hubieran creado antes de la entrada en vigor de la LOPD.
A modo de ejemplo y para que el lector se haga una idea de las dimensiones a que pueden llegar los incumplimientos de la LOPD, un estudio indica que 63% de las empresas españolas no dispone de normas de seguridad específicas para proteger los datos de carácter personal en soporte papel y tres de cada diez compañías no controlan el acceso a los documentos en soporte papel, siendo apenas un 18% de las mismas las que tienen un responsable de seguridad de los datos con competencias en materia de documentos en papel.
¿Cómo se clasifican los datos objeto de tratamiento?
El nivel de seguridad de los ficheros que contienen los datos objeto de nuestro estudio se dividen en básico, medio y alto.
De tal forma, los datos denominados como sensibles, que son los relativos a la política, a la religión, étnicos o de salud están sujetos al nivel de seguridad alto, que obliga a declararlos y a evitar accesos indebidos, por lo que han de estar encriptados.
En el caso de nuestra profesión, a modo de ejemplo podemos afirmar que estarían dentro de estos datos los relativos a violencia de género, los despidos por cuestiones ideológicas…
Otro tipo de datos como los de proveedores, nóminas, contactos y publicidad se consideran de nivel medio.
Finalmente, se consideran de nivel básico los ficheros que contengan datos personales, circunstancias sociales, académicas, profesionales, laborales, comerciales o económicas.
¿Quiénes están obligados a la notificación de la creación o existencia de un fichero que contenga datos de carácter personal?
Toda persona física o jurídica, de naturaleza pública o privada, que proceda a la creación, tenencia o tratamiento de ficheros que contengan datos de terceras personas.
¿Cuál es el mecanismo a seguir para el cumplimiento de la legalidad en el tratamiento de los datos de nuestros clientes?
Para cada nivel de confidencialidad de los que hemos hablado anteriormente, se establecen unos parámetros de seguridad que deben tenerse en cuenta por parte de los profesionales que en el ejercicio de su actividad manejen datos de terceros.
De tal forma, dependiendo del tipo de nivel dentro del que se cataloguen los datos susceptibles de protección, habrá que adoptar unas medidas distintas, que oscilan desde un documento de seguridad, registro de incidencias y copias de respaldo y recuperación en el caso de los datos de nivel básico, pasando por auditorías bienales en caso de datos de nivel medio, y terminando con las medidas a adoptar en el caso de que los datos manejados estén catalogados como de nivel alto, en cuyo caso hay que adoptar las medidas de los niveles anteriores, sumadas a otras como la distribución de soportes por medios seguros, el registro de accesos…
¿Qué consecuencias tiene el incumplimiento de la LOPD desde el punto de vista del tratamiento de los datos?
Este es el aspecto más importante para nuestro colectivo, puesto que desde el papel profesional que desarrollamos estamos obligados al escrupuloso cumplimiento de la legalidad, máxime cuando el incumplimiento de la misma vulnere un derecho fundamental.
Al margen de esto, debemos considerar el régimen sancionador establecido para el caso del incumplimiento de la LOPD.
Las infracciones están clasificadas en leves, graves y muy graves, regulando la ley expresamente cuáles son los motivos que llevan a cada una de ellas así como las multas aplicables a las mismas.
Hacemos un pequeño resumen de cada una de ellas y los motivos por los que se impondrían:
Leves: No solicitar la inscripción del fichero a la Agencia Española de Protección de datos, incumplir la solicitud del interesado a la rectificación o cancelación de los datos, recoger datos sin informar al interesado…
Este tipo de infracción, conlleva multas que oscilan entre los 600 euros y los 60.000 euros.
Graves: No guardar secreto, mantener datos inexactos, mantener ficheros sin las debidas medidas de seguridad, recabar datos sin el consentimiento de las personas afectadas…
Las multas establecidas en caso de infracción grave están comprendidas entre 60.000 y 300.000 euros.
Muy graves: recogida de datos de manera fraudulenta, tratar datos de forma ilegítima o con menosprecio…
Este tipo de comportamientos están sancionados con multas entre 300.000 y 600.000 euros.
Conclusiones:
Pese al tiempo transcurrido desde la aprobación de la LOPD y su Reglamento de desarrollo, lo cierto es que aún existe una importante laguna de conocimiento y cumplimiento de la misma, que en nuestro ámbito profesional se produce de forma paradójica, ya que nadie mejor que un abogado para el conocimiento de la norma y el empeño en su cumplimiento.
Pese a ello, debemos ser conscientes de la importancia de la materia objeto de este artículo, pues su incumplimiento vulneraría nada menos que un mandato Constitucional.
Además de estos aspectos que podrían incardinarse en materia de principios y deontología profesional, hay que tener en cuenta la importante labor que lleva a cabo la Agencia Española de Protección en el empeño del cumplimiento de la normativa, aunque hoy por hoy sigue actuando principalmente a instancia de parte, cada vez más progresivamente lo hará de oficio, por lo que el colectivo de la abogacía granadina debe estar muy alerta en el escrupuloso cumplimiento de la LOPD.
Fuentes consultadas:
http://xribas.typepad.com/xavier_ribas/lopd/, visitada el 27 de mayo de 2009.
JAVIER ÁLVAREZ HERNANDO “Protección de datos y outsourcing”.
Documentación sobre Jornadas de la Ley de Protección de Datos del Colegio de Abogados de León.
Informe de Landwell – PwC y de PricewaterhouseCoopers sobre el Reglamento de la Ley Orgánica de Protección de Datos.
Muchos de nosotros somos ajenos a la importancia que el manejo de los mismos tiene de cara a la legislación aplicable, y me refiero especialmente a la Ley Orgánica de Protección de Datos, mediante la cual se regula el derecho fundamental a la protección de datos personales, que deriva directamente de la Constitución y atribuye a los ciudadanos un poder de disposición sobre sus datos, de modo que, en base a su consentimiento, puedan disponer de los mismos.
Por ello, debemos ser conscientes de la expresa manifestación del consentimiento que deben otorgarnos nuestros clientes desde el momento en que -una vez iniciada la relación profesional- nos facilitan cualquier tipo de dato sobre su persona, así como del cumplimiento de los requisitos legales dependiendo de los datos que tengamos en nuestro poder.
Pasamos a resolver someramente las dudas más importantes que pueden surgirnos en torno a esta materia, siendo perfectamente conscientes de los muchos detalles que quedan en el aire y que serán objeto de estudio de unas Jornadas que se celebrarán próximamente en nuestro Colegio de Abogados.
¿Qué datos son susceptibles de ser protegidos?
Todos los datos de carácter personal que se manejen en una relación profesional son susceptibles de protección, con independencia del formato en el que se encuentren.
Debemos hacer especial hincapié en la amenaza que supone Internet, al tratarse de un medio en el que pueden surgir innumerables infracciones que atenten contra la privacidad e intimidad de las personas.
Pero no solo los ficheros informatizados son susceptibles de protección, sino que el soporte papel también entra dentro de la definición de los soportes físicos, y deben ser inscritos aunque sean manuales y se hubieran creado antes de la entrada en vigor de la LOPD.
A modo de ejemplo y para que el lector se haga una idea de las dimensiones a que pueden llegar los incumplimientos de la LOPD, un estudio indica que 63% de las empresas españolas no dispone de normas de seguridad específicas para proteger los datos de carácter personal en soporte papel y tres de cada diez compañías no controlan el acceso a los documentos en soporte papel, siendo apenas un 18% de las mismas las que tienen un responsable de seguridad de los datos con competencias en materia de documentos en papel.
¿Cómo se clasifican los datos objeto de tratamiento?
El nivel de seguridad de los ficheros que contienen los datos objeto de nuestro estudio se dividen en básico, medio y alto.
De tal forma, los datos denominados como sensibles, que son los relativos a la política, a la religión, étnicos o de salud están sujetos al nivel de seguridad alto, que obliga a declararlos y a evitar accesos indebidos, por lo que han de estar encriptados.
En el caso de nuestra profesión, a modo de ejemplo podemos afirmar que estarían dentro de estos datos los relativos a violencia de género, los despidos por cuestiones ideológicas…
Otro tipo de datos como los de proveedores, nóminas, contactos y publicidad se consideran de nivel medio.
Finalmente, se consideran de nivel básico los ficheros que contengan datos personales, circunstancias sociales, académicas, profesionales, laborales, comerciales o económicas.
¿Quiénes están obligados a la notificación de la creación o existencia de un fichero que contenga datos de carácter personal?
Toda persona física o jurídica, de naturaleza pública o privada, que proceda a la creación, tenencia o tratamiento de ficheros que contengan datos de terceras personas.
¿Cuál es el mecanismo a seguir para el cumplimiento de la legalidad en el tratamiento de los datos de nuestros clientes?
Para cada nivel de confidencialidad de los que hemos hablado anteriormente, se establecen unos parámetros de seguridad que deben tenerse en cuenta por parte de los profesionales que en el ejercicio de su actividad manejen datos de terceros.
De tal forma, dependiendo del tipo de nivel dentro del que se cataloguen los datos susceptibles de protección, habrá que adoptar unas medidas distintas, que oscilan desde un documento de seguridad, registro de incidencias y copias de respaldo y recuperación en el caso de los datos de nivel básico, pasando por auditorías bienales en caso de datos de nivel medio, y terminando con las medidas a adoptar en el caso de que los datos manejados estén catalogados como de nivel alto, en cuyo caso hay que adoptar las medidas de los niveles anteriores, sumadas a otras como la distribución de soportes por medios seguros, el registro de accesos…
¿Qué consecuencias tiene el incumplimiento de la LOPD desde el punto de vista del tratamiento de los datos?
Este es el aspecto más importante para nuestro colectivo, puesto que desde el papel profesional que desarrollamos estamos obligados al escrupuloso cumplimiento de la legalidad, máxime cuando el incumplimiento de la misma vulnere un derecho fundamental.
Al margen de esto, debemos considerar el régimen sancionador establecido para el caso del incumplimiento de la LOPD.
Las infracciones están clasificadas en leves, graves y muy graves, regulando la ley expresamente cuáles son los motivos que llevan a cada una de ellas así como las multas aplicables a las mismas.
Hacemos un pequeño resumen de cada una de ellas y los motivos por los que se impondrían:
Leves: No solicitar la inscripción del fichero a la Agencia Española de Protección de datos, incumplir la solicitud del interesado a la rectificación o cancelación de los datos, recoger datos sin informar al interesado…
Este tipo de infracción, conlleva multas que oscilan entre los 600 euros y los 60.000 euros.
Graves: No guardar secreto, mantener datos inexactos, mantener ficheros sin las debidas medidas de seguridad, recabar datos sin el consentimiento de las personas afectadas…
Las multas establecidas en caso de infracción grave están comprendidas entre 60.000 y 300.000 euros.
Muy graves: recogida de datos de manera fraudulenta, tratar datos de forma ilegítima o con menosprecio…
Este tipo de comportamientos están sancionados con multas entre 300.000 y 600.000 euros.
Conclusiones:
Pese al tiempo transcurrido desde la aprobación de la LOPD y su Reglamento de desarrollo, lo cierto es que aún existe una importante laguna de conocimiento y cumplimiento de la misma, que en nuestro ámbito profesional se produce de forma paradójica, ya que nadie mejor que un abogado para el conocimiento de la norma y el empeño en su cumplimiento.
Pese a ello, debemos ser conscientes de la importancia de la materia objeto de este artículo, pues su incumplimiento vulneraría nada menos que un mandato Constitucional.
Además de estos aspectos que podrían incardinarse en materia de principios y deontología profesional, hay que tener en cuenta la importante labor que lleva a cabo la Agencia Española de Protección en el empeño del cumplimiento de la normativa, aunque hoy por hoy sigue actuando principalmente a instancia de parte, cada vez más progresivamente lo hará de oficio, por lo que el colectivo de la abogacía granadina debe estar muy alerta en el escrupuloso cumplimiento de la LOPD.
Fuentes consultadas:
http://xribas.typepad.com/xavier_ribas/lopd/, visitada el 27 de mayo de 2009.
JAVIER ÁLVAREZ HERNANDO “Protección de datos y outsourcing”.
Documentación sobre Jornadas de la Ley de Protección de Datos del Colegio de Abogados de León.
Informe de Landwell – PwC y de PricewaterhouseCoopers sobre el Reglamento de la Ley Orgánica de Protección de Datos.
Suscribirse a:
Entradas (Atom)
