bookmark_borderOtra de copiar y pegar: Don Agustín tiene razón

SelloCopiaNueve de la mañana. Resumen habitual de noticias relativas a protección de datos. Veo un título de un artículo del número 216 (Septiembre 2006) de la revista MK Marketing+Ventas que me parece interesante: “El nuevo borrador de protección de datos, en detalle”. Autora: Loreto Cueto Presa, de Adesso, y Licenciada en Derecho y Master en Informática y Derecho de la Universidad Complutense de Madrid.

Como me interesa al tratar del texto del borrador que la Agencia no me ha proporcionado, se lo pido a una compañera de marketing, y me presta la revista. Conforme subo en el ascensor, voy leyendo… Y me da la sensación de que lo había leído en otra parte. Seguro. Busco en mi recopilación de artículos. Confirmado. Ahora a la página web de donde lo copié para ver si está todavía colgado.

Web Noticias Jurídicas. En las áreas temáticas, derecho administrativo. Diciembre de 2005. Artículo: “El nuevo borrador de reglamento LOPD”. Autor: Carlos Alberto Sáiz Peña.

Hay párrafos clonados. Por ejemplo el siguiente, que aparece en el de Sáiz en el párrafo 11, tercer punto, y en el de Cueto en la página 29 de la revista:

Establecimiento de nuevos requisitos para llevar a cabo el deber de información correctamente, especificaciones para la obtención del consentimiento (para el tratamiento, para cesiones, en datos especialmente sensibles, etc.), cómo obtener de forma válida un consentimiento tácito, etc.

Otros son sospechosamente parecidos. Cueto dice lo siguiente:

Se incluye como medida de seguridad de nivel medio: llevar a cabo el cifrado de dispositivos portátiles que contengan datos personales (ficheros temporales) cuando salgan de la entidad. Esta medida, interpretada en sentido general, afectará a todo tipo de dispositivo que permita el almacenamiento de información, como las PDA’s, los ordenadores portátiles, pendrives, teléfonos móviles, etc.; y obligará a la entidad a invertir en la tecnología necesaria y mantener políticas muy estrictas sobre la salida de información a través de sus empleados. Los comerciales y auditores son un ejemplo, durante su día a día, de salida constante y continua de información de las compañías.

Y ahora hay que leer lo que dijo Sáiz en 2005:

Se incluye como una medida de nivel medio de seguridad la de llevar a cabo el cifrado de dispositivos portátiles que contengan datos personales cuando salgan de la entidad donde se encuentren los ficheros con datos. Esta medida interpretada en sentido general afectará a todo tipo de dispositivos que permitan el almacenamiento de información, piénsese en pendrives, portátiles, teléfonos móviles, PDA’s, etc. Todo ello obligará a la entidad a invertir en la tecnología necesaria y mantener políticas muy estrictas en relación con la salida de información con la salida de información fuera de la compañía por los propios empleados.

Cueto ha “enriquecido” el texto de Sáiz un poquito, pero sigue siendo el mismo en esencia.

La señora o señorita Cueto también debió faltar a algunas clases de su master. En concreto a las de propiedad intelectual, donde se habla de la autoría de las obras.

Don Agustín me dijo ayer que le parecía flojito el último post. Y como buen casi-profeta, fíjate por donde que no he tenido más remedio que volver a la línea dura

bookmark_borderASNEF y consultas por sms

smsBien es sabido que para que te incluyan en un fichero sobre solvencia patrimonial ha de tratarse de una deuda cierta, vencida y exigible. Y que la entidad a la que se le adeuda ese dinero, ha de comunicarte que se te va a incluir.

Hace bien poco redacté dos denuncias para una amiga que saldó una deuda el día 4 de agosto, y envió por fax copia del resguardo bancario al número que una desagradable y maleducada operadora de la entidad bancaria le indicó una hora antes. A pesar de ello fue incluida en ASNEF el día 6, y en BADESCUG el día 7. Con semejante despropósito se han puesto a tiro de dos sanciones como dos soles de unos 60.000 euritos cada una. Casi nada.

Todo lo anterior es “normal”, y digo normal por la poca atención que se pone en gestionar estos asuntos. Baste con consultar la web de la AEPD y contar el número de sanciones por inclusiones indebidas en este tipo de ficheros.

Lo que sí que no me pareció normal es que, en el aviso que se le dirige por parte de Equifax Ibérica S.L., responsables de ASNEF, aparece el siguiente simpático parrafito:

También puede Vd. conocer su situación actual en el fichero, enviando un mensaje SMS al número 5767 con el texto: EFX (espacio) su número de DNI/NIF (espacio) número de expediente que aparece en la esquina superior izquierda de la presente notificación. Ejemplo: EFX DNI/NIF 2006086492574. Coste por mensaje 1’2€ + IVA

Recuerdo que el artículo 17.2 LOPD dice que “no se exigirá contraprestación alguna por el ejercicio de los derechos de oposición, acceso, rectificación o cancelación”. Pero claro, Equifax dirá que no se trata de cobrar por el ejercicio del derecho de acceso; el derecho de acceso es otra cosa. Con esto sólo se permite consultar el estado actual del fichero.

Patética imagen.