¿Por qué no se exige profesionales acreditados en Protección de Datos (LOPD)? «

 

Disminuye el número de denuncias ante la Agencia de Protección de Datos, pero aumenta el volumen de sus sanciones. Ver noticia

En realidad esta noticia no nos sorprende, lo que ocurre es que hasta que no nos toca, consideramos que esta ley “no va con nosotros” y si somos Administradores/as de Fincas, Asesores, Abogados etc, es decir Encargados del Tratamiento de los datos,  la cosa se  complica y bastante.

Martillo-juez-billetes-debajoQue las sanciones en materia de  protección de datos sean cada vez mayores y las denuncias disminuyan ligeramente es lógico. Las personas cada día estamos más informados y poco a  poco los profesionales tomamos conciencia de la importancia de esta ley y de que no debe de ser “un mero recaudador de multas y/o  un trámite de papeleos que no sirve para nada”.

Por una  parte consideramos  imporante tener en cuenta la mala prensa que tenemos lo que nos dedicamos a ello, ¿Por qué? Porque hasta la fecha y desde 1.999 que fue nació la ley,  cualquiera puede dedicarse a implantar este servicio como proveedor y «experto»  y cuando decimos cualquiera, nos referimos exactamente a esto.

¿Por qué si necesitamos un cirujano nos aseguramos que tiene  su título. Si es un abogado,  que su especialidad sea penal, civil etc, según necesitemos sus servicios…? Porque entendemos que «cada  maestrillo a su librillo…»

¿Por qué hay casos en que nos da igual quién contratamos en materia de Ley de Protección de Datos?

Las consecuencias son noticias como esta.

La AGPD no estipula ningún  filtro en cuanto a los profesionales que nos podemos dedicar a implantar la normativa en empresas y Comunidades de Vecinos, entre otros. Tal cual como suena.

Dicho esto y con el auge de la crisis, los “profesionales” que han surgido en el mercado para auditar, LOPDimplantar, formar etc.,  han surgido como la mala hierba.

En España han llegado a haber cientos de implantadores, y diríamos miles de partners, colaboradores etc., de los cuales nos aventuramos a decir que más del 80% van desapareciendo conforme la situación económica se estabiliza porque sencillamente no es su negocio.

El problema radica principalmente en la Administración, básicamente por no regular y acreditar quién deben de ser  los profesionales implantadores y segundo en el propio Responsable del cumplimiento, es decir las empresas, comunidades de vecinos y autónomos…

En muchas ocasiones y con buena voluntad,  por abaratar costes a sus Clientes, han intentado realizar ellos dicha tarea, o en el peor de los casos, han contratado el servicio a un supuesto profesional, pero en ocasiones sin preocuparse de comprobar si como decimos es un profesional de la ley o es una eventualidad en su  vida laboral.ENCARGADOS TRATAMIENTO

Dicho esto, en el caso de los Administradores de Fincas (AAFF), Asesores Fiscales, laborales etc., tiene  doble delito, puesto que al ser los Encargados del Tratamiento de los Datos, tienen la responsabilidad de asegurarse de que contratan los servicios a profesionales, y no ir directamente a precio sin preguntarse si quien «les va a operar, ni siquiera es médico” y esto aunque suene alarmista es muy habitual.

No se puede, ante una potencial sanción, esconder la cabeza y buscar responsabilidades en quién hemos contratado para supuestamente cumplir con la  ley, porque esta supueta responsabilidad sencillamente NO LA TENEMOS. Triste pero así es. Cierto es que ¿Si no hay restricciones  para dedicarse a implantar la LOPD en las empresas,  qué responsabilidades se les va a pedir después a los que lo hacen?

La  ley contempla dicha responsabilidad en el Responsable del Fichero, (empresa, Comunidades de vecinos y autónomos ) y en el Encargado del Tratamiento (Administradores de Fincas, asesores,  gestores etc.)

La labor de dichos profesionales es asegurarse de quién contratan, y responsabilizarse de las consecuencias. Exigir contratos, documentación y referencia empresarial.

LOPD (1)Tampoco podemos ampararnos en los Colegios Profesionales por los contratos y convenios que tengan con proveedores, desviando la responsabilidad a los mismos, ya que como decimos los únicos responsables de cumplir con la ley son los Responsables de los ficheros y los Encargados del  tratamiento de los mismos.

El tópico de… “ya he inscrito los ficheros, tengo el Documento de Seguridad (art. 88 LOPD) y no tengo nada más que hacer… de nada nos va a valer cuándo venga una Comunidad de Vecinos o una Empresa-Cliente a nuestra asesoría/despacho con una sanción en  la mano. ¿Deberemos de explicarles que confiamos en la buena fe y labor profesional de nuestro proveedor de servicios? Como hemos dicho no existen responsabilidades en terceros por carecer de figura jurídica.

Esta ley es del día a día,  como cualquier ley que pretende proteger los derechos más fundamentales. Si no actuamos de “guardianes” al acecho de que no haya pérdidas, robos de datos, seguridad en los traslados etc.,  ¿De qué sirve formalizar un papel, o rellenar un documento que dejamos archivado por los siglos de los siglos?

En definitiva, si como bien dice la noticia, tenemos Videovigilancia, empleados, inquilinos, altas, bajas, y cualquier otra incidencia, debemos de actualizar dicha documentación cada vez que se  precise y haya algún cambio. Al  igual que presentamos nuestros impuestos. y actualizamos los seguros contratados. Hay que actualizar cómo tratamos los datos en nuestro negocio.¿Por qué? Porque haciéndolo bien  tiene sentido. Porque así  lo exige la ley y porque existen sanciones al respecto.LOPD

Cualquier otra actitud es irresponsable y  por esto existen las sanciones, porque cada día hay más personas informadas pero hoy por hoy el índice de cumplimiento sigue siendo bajo, muy bajo.

Si en realidad, somos los responsables directos, podemos apechugar pero si representamos a un tercero, como es el caso de AAFF y demás Encargados del Tratamiento, el tema se complica. No es una broma.

Si nos suena lo de…

  • Tengo  inscritos los ficheros, no tengo  que hacer nada más
  • Creo que tengo un  Documento de Seguridad…
  • A mi me dijeron que esto se hacía una v ez y ya está
  • Cada año vienen me hacen una auditoría y me lo actualizan (esta  auditoría no existe  para la ley en el nivel  bajo,  siendo bianual en el medio y alto. La  ley exige muy  claramente mantenimiento  y tener actualizado  a tiempo real cualquier contratiempo y/o incidencia relacionado con los datos personales)

Confiamos que post esperamos les sirva de ayuda. No es el mejor momento para sanciones, no sólo por lo que económicamente contempla sino porque nos puede arruinar nuestra reputación, algo que corre como la pólvora.

Si necesita asesoramiento,  clic AQUÍ  o en la propia Agencia estatal AGPD

División Jurídica

Mediter Consultora Jurídica SL

Deja un comentario