Por Javier Manuel Velasco García
Abogado experto de Derecho de las Nuevas Tecnologías, Aselex Asesores Legales
Foto: Michael & Christa Richert
Este 28 de enero de 2013 se celebra, por vez séptima, el Día de la Protección de Datos, jornada que nació impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la UE, con el principal objetivo de fomentar entre los ciudadanos el conocimiento de sus derechos y obligaciones en materia de protección de datos.
Aunque todos, en mayor o menor medida, somos conscientes de que nuestros datos personales tienen que estar protegidos, y que no pueden (o no deben) circular por ahí sin control, no todos tenemos conciencia de lo que esa protección implica a nivel de la actividad de las empresas.
Por ello, a través de unas pocas líneas, vamos a intentar desmontar algunos mitos que se han extendido sobre la Ley Orgánica de Protección de Datos (LOPD).
¿Qué es esto tan nuevo de la protección de datos?
Está extendida la idea de que las empresas deben adaptarse a la LOPD, porque es una Ley nueva que ha salido. Todo lo contrario, la protección de datos de carácter personal está regulada por norma legal desde 1992. Precisamente, para este día 28 de enero, la AEPD ha organizado una jornada conmemorativa de los “20 Años de Protección de Datos en España”, a la que acudirán diversas personalidades y expertos en la materia, en representación de aquellos que han participado activamente en el desarrollo de este derecho fundamental en nuestra sociedad.
Yo soy un simple autónomo…¡A mí esto de la protección de datos no se me aplica!
Este es uno de los errores más comunes que circulan entre los profesionales y comerciantes individuales. Cualquier persona física o jurídica que ejerza una actividad fuera de su estricto ámbito personal y privado y que trate datos de carácter personal, está sometida al ámbito de la LOPD.
Basta con que el autónomo o PYME maneje en su actividad una base de datos de clientes particulares, contactos, proveedores o simplemente disponga de algún trabajador, para que tenga que adaptar todos sus procedimientos a las medidas de protección que establece la LOPD y su normativa de desarrollo.
Mi empresa tiene perfiles en las redes sociales, ¿constituye esto un fichero?
Las redes sociales como Facebook, Twitter, Flickr o LinkedIn, se están convirtiendo en una herramienta fundamental para todo agente en el mercado que desarrolle una actividad económica. En estos casos, la empresa deberá tratar los datos de sus seguidores de forma adecuada, como harían con el resto de ficheros bajo su responsabilidad. Además, deberán identificarse correctamente y ofrecer la información adecuada en sus perfiles corporativos.
Pero si yo no tengo ningún fichero en mi PC, ¡lo tengo todo en la nube!
Últimamente se está poniendo de moda llevar todos los datos a la nube, lo que se conoce también como Cloud Computing. Y no se trata sólo de una moda, sino de una forma de gestión de la actividad empresarial que favorece un acceso a los datos desde cualquier lugar, mientras se tenga conexión a Internet. Además, implica una importante reducción de costes, una mínima infraestructura y una gran facilidad de uso de los servicios.
No obstante, la utilización de servicios como Dropbox, Google Drive, Skydrive, o el nuevo Mega, no significa que la empresa o el profesional no tenga que aplicar la LOPD, más bien al contrario, genera toda una serie de cuestiones legales que han de ser atendidas, como qué ocurre con los datos personales que se hospedan en dichos servicios, cuáles son las medidas de seguridad implantadas, cuáles son los riesgos, cómo se articula la relación entre el proveedor de servicios en la nube y el Responsable del fichero (que será la empresa), o la necesidad de observar, en su caso, las normas en materia de transferencias internacionales de datos.
Innovación en turismo significa sumar y diferenciarse. ¿Te unes?