¿Qué hacemos con la LOPD?

Usando como “fuente manantial” de inspiración para estas líneas los posts “Falta de iniciativa” de @_felixharo y “No todo es (sólo) Protección de Datos” de @ruthbenitoabog, vaya esta pequeña contribución y reflexión a la situación actual que nos encontramos con la protección de datos o privacidad (elijan el término que más les guste, aunque los “puretas” dirán que no es lo mismo), y teniendo en cuenta, además, que estamos a la espera de una nueva regulación que puede cambiar bastante el “espectro normativo”.

Como uno lleva en esta materia bastantes años, va para 12, ha vivido en su “carnaza” cómo ha evolucionado el “mundo del dato”, sobre todo en los últimos años. Y es que, ahora mismo, “todo es dato”!!!

Por ello, empiezo a pensar que a todo no se puede llegar, y que lo mismo hay que renunciar a una parte de nuestra privacidad. De hecho, y sin darnos cuentas, ya lo hemos llevado a cabo en internet.

Hace años, escribíamos y nos comunicábamos cubiertos bajo los más variopintos “nicknames”. La llegada de las redes sociales, principalmente, facebook, twitter y linkedin, ha supuesto que, como digo, sin prestar la más mínima atención, hemos dejado el anonimato. Caretas fuera!

Leyendo los datos de la Memoria de la AEPD del año 2011 nos encontramos que se han recibido la friolera de 9.878 denuncias!!! Quizás haya llegado el momento, aunque en la actualidad no nos lo permite nuestro ordenamiento jurídico, de aplicar el principio “To be selective to be effectiveness”, que si se utiliza en otros países. En otras palabras, tramitar aquellas denuncias cuya posible vulneración puedan producir más daño al titular de los datos. Incluso, se podría hacer una escala:

Nivel 1: Inclusión incorrecta en ficheros de solvencia patrimonial.

Nivel 2: Vulneración de medidas de seguridad de datos bancarios.

Nivel 3: Contratos realizados sin consentimiento de su titular.

Obviamente, cada uno tendrá su escala.

Por otra parte, como ya he comentado alguna vez, noto que se ha enfocado la aplicación práctica de la LOPD más hacia el lado formal que al material. Dejando al margen lo que pone la LOPD, que es de obligado cumplimiento, hagámonos las siguientes preguntas:

¿De verdad sirve para algo el dichoso documento de seguridad?

¿El ciudadano de a pie entiende alguna cláusula del artículo 5?

¿Por qué tanto empeño en poner el cartelito de la videovigilancia cuando lo realmente importante es valorar la proporcionalidad y necesidad de instalación de las mismas?

¿Cuántas horas gastadas en decidir si “X” es responsable del fichero, del tratamiento o encargado?

¿Por qué parece que si no informas sobre las “cookies” parece que se acaba el mundo?

Mientras tanto, curiosamente, pasa desapercibido que el listín de teléfono esté volcado en numerosas páginas o que, como se anunciaba la semana pasada, la gestión y venta de datos de Telefónica, e incluso podemos añadir, lo analizado ya varias veces en este blog: la gran base de datos en que se han convertido los Boletines.

Eso sí, cuando se puede abrir el debate de “a donde debemos o más bien podemos ir”, al legislador lo único que parece importarle es la difusión de vídeos por internet. ¿Y si en vez de un vídeo hubiese sido cualquier otra cosa? ¿Se habría legislado también? Seguramente. ¿Y si el sujeto dañado hubiese sido otra persona? Depende, si uno está en la esfera de ciudadano de primera o de segunda.

Anuncios

3 Responses to “¿Qué hacemos con la LOPD?”


  1. 1 Osete octubre 18, 2012 en 7:01 am

    Muy buen tema amigo, y muy buena disertación sobre lo que debería y no debería revisar /controlar/ sancionar por la Agencia, creo que te ha faltado (desde mi humilde opinión) que el Ente regulador es más virulento y sancionador con aquellas empresas que sabe van a pagar, sin importar mucho el daño causado, o según si el tema a tratar es candente o no.

    Los cambios van a dar mucho juego, veremos cómo se aplica o afecta el tema de las sanciones por % (como en el caso de la CNC) a empresas que tienen reservas para sanciones o posibles sanciones en materia de privacidad.

  2. 2 @meryglezm octubre 18, 2012 en 7:54 am

    Excelente post Javier!
    Coincido contigo y espero que la nueva regulación que viene siente unas nuevas bases adaptadas a las situaciones realmente vulneratorias de la privacidad y los derechos fundamentales adaptadas al entorno actual.
    En cuanto al ente regulador, coincido con Osete, debería replantearse que es lo “realmente importante” y lo meramente “de moda”
    Un abrazo

  3. 3 Javier Cao Avellaneda octubre 19, 2012 en 7:10 am

    Por contribuir a alguna de las preguntas ¿De verdad sirve de algo el Documento de Seguridad?
    Mi respuesta basado en la teoría es SI, es el material base para poder juzgar la diligencia de la organización en la materia y poder saber a priori qué debería hacerse. Es decir, poner por escrito qué debe cumplirse supongo que tiene el objetivo de facilitar la labor inspectora dado que el trabajo de campo se reduce a comprobar como de eficientes son las medidas implantadas. Por tanto, documentar es el inicio del proceso de puesta en marcha de las medidas… es la fase de diseño de la estrategia de seguridad, pero solo eso, el principio.

    Ahora bien, mi respuesta es NO cuando se confunde el medio con el objetivo. Si realmente lo que ha recalado en las organizaciones es que hay que escribir un “Documento de seguridad” porque lo dice la LOPD y que el cumplimiento es la “tenencia del papel” y no “asumir los compromisos que en él se escriben”, entonces es absurdo. Decir que eres superseguro y que eso sea solo fachada que no se cumple y que además no conoce nadie en tu organización no tiene sentido. Pero vamos, es la cultura de nuestro País, hacer que las cosas parezcan lo que no son… hasta que llegan las sorpresas.

    Yo siempre digo lo mismo. La Agencia aparecerá en una organización cuando sea un tema de seguridad y pedirá el documento de seguridad para iniciar la inspección. Si no está, obviamente mal se empieza pero si está y no se cumple nada, el resultado es el mismo… incumplimiento del Art. 9. de la LOPD. No habla la legislación de documentar medidas sino de “adoptar las medidas”.

    Me parece muy acertada tu reflexión… vayamos hacia la protección efectiva y preocupante de estos temas… a por las cosas que efectivamente lesionan derechos y dejemos a un lado la parte más burocratico-administrativa… que al final parece que la parte se ha comido al todo y se han confundido los objetivos importantes con los secundarios y anecdóticos.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Twitteando

¿De qué hablamos?


A %d blogueros les gusta esto: