Categoría: Empresas

bookmark_borderParacaidistas

Posted on by Félix J. Haro

paracaidistasUn paracaidista, según el diccionario de la RAE, es “un soldado especialmente adiestrado que desciende con paracaídas”. En Nicaragua, si hablamos de un paracaidista, pueden entender también que se trata de “una persona que se afinca en terreno ajeno”.

¡Fijate por donde! Yo llamo paracaidista a cualquiera que habla o dice entender de una cuestión sin tener ni puñetera idea.

Desde hace más de un año recibo cartas de clientes donde nos ruegan que se les remita firmado un documento que suele comenzar con algo muy parecido a esto:

Estimados Sres.:
Nuestra empresa ha culminado su adaptación a la Ley Orgánica de Protección de Datos. Les informamos que, conforme al artículo 5 de dicha Ley, sus datos se encuentran registrados en nuestros ficheros… […]

Todo ello dirigido a la empresa. Si, sí, he dicho a la empresa, no a una persona en particular, ni nada por el estilo; ni tan siquiera dirigido al Gerente Don Fulanito de Copas, o al Director de Marketing Don Zutanito de Bastos, que bromas aparte, estarían excluidos de la aplicación de la LOPD.

A esta mamarrachada le llaman estos paracaidistas aficionados a la protección de datos “legitimar” datos. ¿De qué demonios pensarán que les sirve? Yo sí lo se: para justificar su nefasto trabajo frente a empresas o profesionales que han confiando en sus supuestos servicios de adecuación a la LOPD: “Bueno, esto ya está; ahora envíen Vds. a todos sus clientes y proveedores este modelito de carta, y ojo, que todos se lo tienen que enviar bien firmadito, y luego guárdenlo con cuidado, ¿eh?”.

Además, esta parida suele provenir de unos cuantos programitas de software que en un “plis plas” te adaptan la empresa a la LOPD, así, al toque y sin tener pajolera de LOPD. De esto hablaré en un post dedicado al efecto.

Durante todo este tiempo me he comportado. Pero es que ya me tienen harto. A lo mejor el lunes, cuando vuelva al trabajo después de este minipuente en Mallorca, me pongo a escribir una contestación que incluya al menos este párrafo:

Estimado cliente/proveedor:

La Ley Orgánica de Protección de Datos sólo es de aplicación a los datos de carácter personal. Así que si realmente Vds. no tienen registrados más que los datos que figuran en el escrito que adjunto les devolvemos, y han contratado a una empresa o consultor que no tiene ni puñetera idea de lo que va el asunto, por favor, háganle llegar esta respuesta y transmítanle nuestra más sonora carcajada. Además, y como estamos en plan didáctico-constructivo, coméntenle que esa información del artículo 5 a la que hace referencia tiene que ofrecerse con carácter previo a la recogida de datos.

Qué no harán estos tipejos en sus seudo-consultorías. Es que no quiero ni pararme a pensarlo… ¡pero es que no paran de molestar!

bookmark_borderThe Host (final)

Posted on by Félix J. Haro

ignorantTras las descorazonadoras respuestas anteriores seguro que disfrutaréis con la primera de hoy. El proveedor de servicios en cuestión es de los más antiguos en el mercado español, y además tiene bastante éxito y quizá sea de los que más páginas web tienen alojadas.

Contestó lo siguiente:

Buenos días!Nosotros somos responsables del tratamiento de los datos de nuestros clientes, con la finalidad contractual que nos une con ellos, y para ello cumplimos con la normativa vigente, teniendo registrados nuestros ficheros en la Agencia de protección de datos.En cambio, no somos responsables ni tratamos los datos que nuestros clientes puedan o no recoger a través de su página web. El servicio que presta un proveedor de alojamiento web se limita precisamente a esto, brindar un espacio en el que poder alojar una página web, no siendo por tanto, responsables de lo que se hace o recoge a través de ellas, ya que es el propio titular (nuestro cliente) el que administra y gestiona su sitio, todo ello de conformidad con la LLSSI y la Ley de protección de datos.Dicho esto, seréis vosotros los únicos responsables y encargados del tratamiento de los datos personales que recojáis a través de vuestra página web. Debéis acudir a la oficina más cercana de la agencia de protección de datos para que os especifiquen, en base al tipo de datos que recojáis en vuestra web, el tipo de seguridad requerida y los pasos a seguir.

Ahí queda eso. El tipo se pone a explicar que no, que ellos sólo te brindan el espacio donde alojas la web, y se permite citar hasta la “LLSSI” (sic).

Hale, majetes, a ver si seguís teniendo suerte, y que nunca os visiten los de la única oficina de la Agencia Española de Protección de Datos. Esos sí que os explicarían por escrito la responsabilidad que tenéis.

Como no todo va a ser malo, y para que nos quede al menos una buena impresión, uno de los prestadores contestó algo sensato.

Buenas tardes, Félix.Te escribo en referencia al e-mail que nos has enviado.Nosotros, en ese sentido, sólo tendríamos que limitarnos a firmar el contrato que se nos presente, siempre y cuando las estipulaciones sean las adecuadas.Lo único que podemos hacer en este caso es proporcionaros un modelo de contrato para que el responsable del fichero (el dueño de la base de datos de clientes, la tienda) lo rellene. Pero esto no serviría de mucho si la tienda en cuestión no ha inscrito el fichero en la agencia de protección de datos.Un ejemplo: <empresa omitida> es el responsable del fichero que contiene la base de datos de facturación en la que estáis incluidos vosotros. <Empresa omitida> tiene registrado ese fichero en la agencia de protección de datos y tiene firmados contratos con diferentes empresas como encargadas de tratamiento; por ejemplo, la empresa que hace la limpieza de la oficina.Un enlace que puede ayudar mucho más es el de la propia agencia https://www.agpd.es/Un cordial saludo,

Proporcionan un modelo de contrato de los que llamo de “justificación de minuta”, páginas y páginas para no decir casi nada engordando las previsiones del artículo 12 LOPD. A su favor: disponen de un contrato de acceso a datos por cuenta de terceros, y plantean la alternativa de que se les pueda enviar cualquier otra propuesta. En contra: sólo lo ofrecen a petición del cliente, no se advierte en la web en momento alguno de la contratación del hosting.

Este es el panorama general que tenemos: un alto porcentaje de ignorancia acompañada del riesgo que conlleva tanto para los mismos proveedores como para los clientes. El proveedor que sepa aprovechar esta circunstancia, y la se la cuente a sus potenciales clientes vendiendo bien la cuestión, tendrá una ventaja competitiva importante. El coste adicional al que se enfrentan es nulo, las medidas de seguridad implantadas en los servidores seguro que cumplen de largo con las medidas de seguridad que nos marca el RD 1702/2007.