Protección de datos – Página 52

Intranets con portales corporativos

Posted on enero 6, 2007 by Félix J. Haro

Internet No todo está dicho en protección de datos, ni mucho menos. Es más, cada día se torna más apasionante este campo debido a la aparición o uso de medios tecnológicos que permiten la transmisión de datos de modo más rápido u sobre todo ignorando fronteras.

En la gestión empresarial aparecieron tempranamente las redes internas para intercambiar información. Luego se comenzaron para trabajar con aplicaciones comunes.

En empresas de cierto tamaño está cada vez más extendido el uso de una Intranet donde existe un portal tipo web. Este instrumento permite compartir archivos, utilizar aplicaciones comunes, y difundir información interna, entre otras cosas. Y pudiera ser que aparecieran datos personales de trabajadores publicados. Si se trata de una única empresa, no hay mayor problema: el trabajador ya habrá autorizado a su publicación.

Cuando se trata de un portal de un grupo de empresas la cosa se torna más complicada. Ahora la publicación de los datos de un trabajador perteneciente a una empresa significa una cesión de datos, porque trabajadores de las otras empresas acceden a esos datos. También ha de consentir esta publicación. Y una vez publicado, cuidado, porque pueden aparecer posteriormente más empresas que hayan sido adquiridas, a las cuales no ha autorizado el interesado la cesión.

Ahora más. El portal pertenece a un grupo que aglutina empresas de diversas nacionalidades, tanto de la UE como de fuera de ella. Primero las tareas de gestión: ¿dónde está el servidor que la aloja? ¿a dónde se transmiten los datos? ¿qué datos son necesarios para ponerla a funcionar?… Y luego las tareas jurídicas: ¿de qué a qué país van los datos personales? ¿es necesario autorización del interesado? ¿sirve con colocar unas condiciones generales antes del registro en la Intranet? y si es así… ¿qué condiciones?¿las del país que la gestiona?…. Ciertamente un reto.

Carta a los reyes magos

Posted on enero 5, 2007 by Félix J. Haro

Sobre Una empresa llama a un aspirante a un puesto de trabajo el cual previamente le ha enviado un currículum con la gran ilusión de ser contratado. Tras un proceso de selección se llega a un acuerdo con él en cuanto a condiciones de trabajo, y se fija una fecha de comienzo. Pero no se habla de firmar el pertinente contrato laboral. Llega el día de la incorporación, y el trabajador pregunta: ”¿Cuándo firmamos el contrato?”… Contestación del empresario:”Bueno, no te preocupes, un poco más adelante, total, mientras tú trabajas y no pasa nada.”

Pasa un mes. El trabajador vuelve a buscar al responsable, y vuelve a preguntar:”Oiga, es que no me ha dicho nada de firmar el contrato, y ya va un mes…”. El empresario:”Hombre, no seas pesado, es igual. ¿No has cobrado este mes, o qué?… ¡pues entonces qué problema hay! Eso solo son papeles…”.

Suena absurdo, ¿verdad? El equivalente se hace cada día con las normas sobre protección de datos. A pesar de tratarse de se normas IMPERATIVAS, que hay que cumplir, que hay que respetar, esto es lo que nos encontramos a diario.

El primer trabajo que cualquier consultor ha de emprender es el de concienciar a la empresa. Y no es nada fácil. ¿Concienciar de que hay que cumplir algo que TIENE que cumplirse? Tarea dura. Pero sin que los empleados o compañeros de trabajo crean firmemente que cumplir sirve para algo todo queda en papel mojado.

Me gustaría pedirles a los Reyes Magos para el año 2007 dos cosas:

– que de una vez por todas se apruebe el reglamento de desarrollo de la LOPD y nos saque de incertidumbres, aunque nos traiga más trabajo todavía;

– que la Agencia Española de Protección de Datos centuplique las inspecciones de oficio y haga alguna campaña divulgativa en televisión parecida a las de Tráfico (por los efectos, digo);

El primer deseo creo que se cumplirá, no así el segundo, a pesar de que no nos vendría mal. En mi querida España, la letra con sangre entra.