Ley de protección de datos: mejor prevenir.


Mª Teresa Brazalez fue la encargada de contarnos verdades y mentiras sobre la protección de datos. Su recomendación fue entender estas leyes como un derecho, no como una amenaza. Eso sí, mejor prevenir que pagar.

La LOPD (Ley Oficial de Protección de Datos) es de obligado cumplimiento. No conocer esta ley no exime de responsabilidades ni, lo que es peor, de sanciones muy cuantiosas. La Agencia de Protección de Datos se alimenta de estas multas y ya conocemos el afán recaudatorio de éste país nuestro.

Cumplir con la LOPD es muy sencillo. Sólo hay que saber cuáles son nuestras obligaciones como autónomos o empresas.

Para empezar, somos los responsables de los datos que manejamos, no los dueños.

Por eso, debemos notificar a la Agencia de Protección de Datos los ficheros que manejamos. Los ficheros son las categorías de nuestros contactos, por ejemplo, proveedores, clientes, fotos. Debemos hacer una inscripción por fichero (son gratuitas).

www.apd.es - Inscripción de ficheros. Sólo inscribimos el título del fichero (no especificamos cuántos contactos tiene ni quiénes son).

10 días después de inscribir los ficheros recibimos una carta con un código de registro para redactar un DOCUMENTO DE SEGURIDAD. En este documento debemos exponer esta info:

-Qué datos manejamos: los datos personales básicos son nombre, dirección postal y electrónica, teléfono, fax e imágenes.

-Qué tipo de archivos son: físicos -en papel-, electrónicos -en el ordenador- o ambos.

-Quién maneja los datos: debemos especificar responsable y encargado de los datos.

-Cuáles son los mecanismos de seguridad de los ficheros: si están bajo llave, si el acceso requiere de una contraseña, etc.

-Qué ficheros manejamos: los grupos de contactos

-Cuál es el mecanismo de seguridad: archivos bajo llave, contraseñas de acceso para la sesión, etc.

Si tenemos una inspección de la APD nos van a pedir este documento. Tenerlo ejerce el poder de una Valeriana: duermes tan a gusto...


Las páginas web con tienda on-line y formularios de datos tienen que cumplir la LSSICO (Ley de Servicios de la Sociedad de la Información y el Correo Electrónico), Es fundamental instalar dos pestañas básicas en la Home:

-Aviso legal: CIF o NIF, dirección, fax, e-mail, teléfono y nota registral de le empresa.

-Política de privacidad: explicar a los usuarios a qué vamos a destinar sus datos: publicidad, sorteos, relación comercial, etc. Importante, siempre especificar que los usuarios tienen garantizados los derechos ARCO: acceso, rectificación, cancelación, oposición.

En los formularios, además, debe haber una casilla con el consentimiento expreso de uso de los datos que se debe clicar siempre antes de enviar los datos.

Por supuesto, los correos electrónicos deben incluir siempre el aviso legal.

Si recibimos una notificación de baja de un usuario debemos eliminarle ipso facto para evitar que nos denuncie a la APD.

Gracias a Ana Guil por las fotos.