Etiqueta: protección de datos

bookmark_borderCarta a los reyes magos

Posted on by Félix J. Haro

SobreUna empresa llama a un aspirante a un puesto de trabajo el cual previamente le ha enviado un currículum con la gran ilusión de ser contratado. Tras un proceso de selección se llega a un acuerdo con él en cuanto a condiciones de trabajo, y se fija una fecha de comienzo. Pero no se habla de firmar el pertinente contrato laboral. Llega el día de la incorporación, y el trabajador pregunta: ”¿Cuándo firmamos el contrato?”… Contestación del empresario:”Bueno, no te preocupes, un poco más adelante, total, mientras tú trabajas y no pasa nada.”

Pasa un mes. El trabajador vuelve a buscar al responsable, y vuelve a preguntar:”Oiga, es que no me ha dicho nada de firmar el contrato, y ya va un mes…”. El empresario:”Hombre, no seas pesado, es igual. ¿No has cobrado este mes, o qué?… ¡pues entonces qué problema hay! Eso solo son papeles…”.

Suena absurdo, ¿verdad? El equivalente se hace cada día con las normas sobre protección de datos. A pesar de tratarse de se normas IMPERATIVAS, que hay que cumplir, que hay que respetar, esto es lo que nos encontramos a diario.

El primer trabajo que cualquier consultor ha de emprender es el de concienciar a la empresa. Y no es nada fácil. ¿Concienciar de que hay que cumplir algo que TIENE que cumplirse? Tarea dura. Pero sin que los empleados o compañeros de trabajo crean firmemente que cumplir sirve para algo todo queda en papel mojado.

Me gustaría pedirles a los Reyes Magos para el año 2007 dos cosas:

– que de una vez por todas se apruebe el reglamento de desarrollo de la LOPD y nos saque de incertidumbres, aunque nos traiga más trabajo todavía;

– que la Agencia Española de Protección de Datos centuplique las inspecciones de oficio y haga alguna campaña divulgativa en televisión parecida a las de Tráfico (por los efectos, digo);

El primer deseo creo que se cumplirá, no así el segundo, a pesar de que no nos vendría mal. En mi querida España, la letra con sangre entra.

bookmark_borderJornada en el Instituto de Empresa

Posted on by Félix J. Haro

CRSIEl Instituto de Empresa creó el pasado mes de octubre, con el patrocinio de Oracle Ibérica y del Grupo GMV la Cátedra de Riesgos en Sistemas de Información, que tiene como objetivo la sensibilización de los directivos de las empresas españolas en cuanto a la gestión de los sistemas de información intentando superar el tradicional enfoque tecnológico.

Dentro de sus acciones se contempla la celebración de Jornadas de Análisis y Debate. El pasado día 19 tuvo lugar la primera Jornada de Divulgación, titulada “Experiencias prácticas de aplicación de la normativa de protección de datos. Perspectivas del Reglamento LOPD”.

Con el salón de actos del IE a rebosar, D. Fernando Aparicio hizo la presentación mediante unas pinceladas a los datos de la Memoria 2005 de la AEPD, y con un breve resumen del estado en el que se encuentra la empresa española al respecto.

Los ponentes fueron diferentes responsables de protección de datos de Oracle Ibérica, Mapfre, NH Hoteles y Grupo GMV. Mientras que la exposición del representante de Oracle Ibérica fue tremendamente aburrida (mala presentación, peor exposición), resaltaron la experiencia narrada por el responsable de Sistemas de NH Hoteles y la del correspondiente de Mapfre, que contaba con una dilatada experiencia en el campo: solo decir que intentaron aplicar la LORTAD a su entrada en vigor.

Tras un “coffee-break”, estelar aparición de D. Jesús Rubí Navarrete, Director Adjunto de la Agencia Española de Protección de Datos, al que ya conocí en un seminario a puerta cerrada en el CEDIB, en Mallorca, y cuya experiencia dando conferencias sobre protección de datos se cuenta por cientos de horas. Resumió los principales cambios que traería el Reglamento, si es que se aprueba tal y como la AEPD lo remitió al Ministerio de Justicia.

Me dio la sensación de que la Agencia simplemente ha hecho un refrito de la jurisprudencia y de sus propias resoluciones para sacarlo adelante, lo que no justifica los años que se ha tardado en elaborar. Sólo nos queda esperar al resultado, puesto que ya tanto el Director en la Jornada de FECEMD como el Director Adjunto nos advierten de su inminencia.

Las preguntas de los asistentes no hicieron más que demostrar la ignorancia en la que se mueven todas las empresas españolas, e incluso supuestos expertos que se dedican a asesorar en la materia. La mayoría de las cuestiones podrían haberse evitado si los asistentes hubieran leído detenidamente la Ley y un par de manuales de la doctrina.

La Jornada y las presentaciones estarán disponibles en la Web del IE a partir del próximo día 10 de enero.