Adaptarte a la Protección de Datos sin morir en el intento [III Parte]

Por fin acabamos este mini curso en tres partes por llamarlo de algún modo. En este artículo veremos lo más importante y que más duele, las MULTAS para finalmente hablar de los beneficios de tener una web adaptada a la legalidad.

Tómate en serio esto, porque lo es, he visto negocios cerrar literalmente y quedarse con una sanción para toda la vida por no cumplir con la Ley Orgánica de Protección de Datos.

1. Sanciones por incumplimiento


Muchos me dicen que no quieren adaptarse porque no van a pillarlos, y siempre les respondo lo mismo, eres al primero que van a intentar trincar porque no vas a tener medios para litigar y es un asunto 100% ganado para la Agencia Española de Protección de Datos.

Vas a tener que buscar un abogado para acudir a la vía administrativa y defender tus derechos, para luego acabar en los Tribunales de Justicia y perder el procedimiento, que al final te va a costar el abogado, las costas, y finalmente la multa que te van a cascar.

Me parece una idea errónea el pensar que no va a cogerte porque ya existen varias sentencias, y cada vez salen más ante incumplimientos por protección de Datos.

Con La reforma del Reglamento Europeo nos da la sensación que empiezan a ponerse duros en este tema, pero no quiero ser alarmista, porque mi idea como repetiré hasta la saciedad no es cumplir de manera preventiva, es decir, por si me pillan, sino para crear un negocio profesional, seguro y que pueda garantizar unos derechos mínimos que a cada uno nos gustan que nos reconozcan cuando acudimos a otro negocio.

Las multas pueden llegar hasta 60.000 €, casi nada.

Ya existen multitud sanciones que no quiero detallar aquí por no hacer daño a las empresas, pero 2 eCommerce precisamente fueron las primeras sancionadas por nuestra Audiencia Nacional a dos multas importantes, diciéndote aun así que las cuantías fueron por decirlo de algún modo "ejemplarizantes."


2. Medidas de seguridad


Si no lo sabes, en la Ley vienen recogida una serie de medidas de seguridad que hay que cumplir en función del nivel que estés.

No es lo mismo establecer una serie de medidas si recoges datos de nivel bajo que de nivel alto. Estas últimas son muy estrictas, pero con práctica al final se realizan de forma automática sin que te quite tiempo en tu día a día.

documento de seguridad

Básicamente, la gran mayoría de los negocios online se encuentran dentro del nivel básico, y las medidas de seguridad son las siguientes, para el supuesto de tener únicamente ficheros automatizados, como es el caso de Sitios Web:

  • Debemos definir con claridad y precisión las funciones y obligaciones del personal.
  • Tenemos que contar con un registro de incidencias: debe existir un procedimiento de notificación y gestión de las incidencias donde se recoja momento, persona, medidas.
  • Control de acceso: se deberá recoger las prohibiciones así como qué usuarios tendrán acceso de una forma u otra a los datos.
  • Gestión de soportes y documentos: se deberán identificar en la medida de lo posible los datos de carácter personal recogidos, así como se deberá documentar la forma en qué saldrán los soportes y documentos a fin de evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.
  • Identificación y autenticación: El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado y cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad, todo recogido en el documento de seguridad.
  • Copias de respaldo y recuperación: como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos además de establecerse los procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.

Nos dice la Ley que tenemos que disponer de un documento de seguridad, por lo tanto, tendremos que redactarlo adaptado a nuestro negocio y lo más importante, es que este documento tiene que estar constantemente actualizado, no serás el primero que lo tiene guardando polvo en un cajón, que a veces ni eso.

Este documento es importantísimo, porque es tu hoja de ruta, ahí tendrás todo el mecanismo que deberás activar en caso de fuga de datos, además de las pautas de actuación para los encargados de tratamiento que veremos más adelante.

3. Principales inconvenientes y ventajas para adaptarte a la ley


No voy a negar que adaptarte a la LOPD es un procedimiento engorroso, he visto como muchos se echan a temblar solamente cuando les digo que tienen que cumplirla, piensan que va a ser imposible, pero nada más lejos de la realidad.

Hay que tener varios conceptos muy claros, en definitiva te tiene que quedar grabado que debes exigir en todo momento el consentimiento de la persona a la que vas a recoger sus datos personales, evidentemente, no puedes recoger todo tipo de datos, sino únicamente los que vayas a necesitar, si por ejemplo vendes un producto online, con conocer lo “típico” es suficiente, no vas a preguntar cuál es su partido político, su raza, religión, nombre de su pareja, ya que son datos que no vas a necesitar para nada.

Mucho cuidado con esto y lo que pedimos.

Debes conceder la oportunidad de ejercer los famosos derechos ARCO que lo habrás escuchado hasta la saciedad en locuciones telefónicas, y es que es un principio fundamental ya que tienes que ofrecer la posibilidad en todo momento de poder ejercer el afectado esos derechos, de Acceso, Rectificación, Cancelación u Oposición, y obviamente debes tener instalados en tu empresa los mecanismos oportunos para que se pueda llevar a cabo.

Tienes que tener mucho cuidado con las comunicaciones comerciales, no debes hacer SPAM ni mucho menos una de las prácticas que veo son comunes, comprar listas de LEADS, ni mucho menos vender las tuyas, porque la sanción por eso es muy gorda.

Las redes sociales son un caldo de cultivo de sanciones y procedimientos sancionadores por SPAM, los contactos no te pertenecen, por lo cual el envío masivo de publicidad mediante mensaje privado es sancionado por la Agencia Española de Protección de Datos, por lo que debe quedarte muy claro que esta conducta está prohibida, y seguro que lo has hecho en más de una ocasión.

¿De verdad hay ventajas al adaptarte a la LOPD?

Lo afirmo con rotundidad, si, no voy a decirte que evitarás sanciones porque es obvio y mi intención no es que se cumpla con la normativa para evitar que no nos pillen, sino que va mucho más allá.

  • Piensa que los GRANDES lo hacen, y no es por gusto, sino porque tu competitividad en el mercado aumenta, vas a ofrecer un servicio y un producto de calidad que otros no ofrecen, sino por qué quienes cumplen con la ley nos lo recalcan tantas veces?
  • La ley no está por gusto, hay que cumplirla porque entre todos garantizamos que se cumplan unos derechos que ahora desde el punto de vista del emprendedor te parecerá un poco pesada o cansina, pero piensa que eres consumidor también, y cuando visitas una página o haces una transacción quieres evitar fraudes, este sería el camino para crear un negocio 100 % seguro.
  • Tus conversiones, al dar una sensación de seriedad y formalidad van a aumentar seguro, pero me refiero a aquellas que van a darte dinero, las de calidad, mejor una lista de mil que convierta bien a una de diez mil que no convierta, esto es así porque van a tener seguridad en tu negocio, les vas a inspirar confianza.

Como verás, no es un camino sencillo de realizar, pero es de obligado cumplimiento, el adaptarnos a la Ley al final no traerá beneficios.

Cumplir la ley es obligatorio, es el primer paso, a partir de ahí fórmate en lo que quieras, porque sino, no vas a poder emprender un negocio ya que vas a vivir atemorizado de que te pillen y echen todo tu trabajo al traste.

En definitiva las cosas hay que hacerlas bien, para eso existen una serie de mecanismos regulados en la ley, cada web es diferente y recoge datos de forma diferente.

No es igual un blog donde solo se informa y se actualizan entradas a aquel que igualmente vende infoproductos, servicios, afiliados o adsense solamente.

Este apartado es un pilar básico en tu web, donde debes estudiarlo y redactarlo meticulosamente porque a través de ellos deben aceptar las condiciones tus clientes o suscriptores, mediante mecanismos de check in u otros que veremos, pero ellos tienen que mostrar su consentimiento y deben conocer qué se va a hacer con sus datos al igual que te gustaría saberlo a ti si estuvieras en su lugar, o es que ¿a nadie le molesta que lo fundan a spam o publicidad sin haber dado consentimiento?.

Despues de todo supongo que tendrás más dudas que nunca, pero no te preocupes porque nos vamos a encargar de ir desglosando este artículo en otros posteriores explicando detalladamente que es cada cosa.

A modo de resumen, tiene que quedarte claro lo siguiente:

  • El fichero es un único archivo que se da de alta en la AEPD donde se establecen los tipos de datos de carácter personal que se recogen, es decir, que cada vez que recojas los datos de un cliente, no tendrías que ir a la AEPD, subir esos datos y modificarlo
  • Es muy importante implantar medidas de seguridad (no es solo el documento de seguridad) sino que tienes que establecer las mismas a pesar de ser del nivel más bajo.
  • Grábate a fuego dos de las palabras más importantes, CONSENTIMIENTO e INFORMACION,  sin ellos, vamos por mal camino.
  • Por favor, en tu página web, no copies los textos legales porque esto se hace a medida como has podido comprobar.

¿Tienes alguna duda? ¿De verdad? 😛

About the Author Raul Florido

Abogado, al que le encanta el marketing con la intención de ayudar a todos aquellos que tengan un negocio online a cumplir con la legalidad porque es una necesidad de hoy día que muy pocos llevan a cabo.

follow me on:

Leave a Comment: