Un post de Celia Rueda, abogada especialista en protección de datos y colaboradora de Educación Digital.
28 de enero, Día de la Protección de Datos en Europa y la Agencia Española de Protección de Datos, celebrando los 20 años de Protección de Datos en España… ¿20 años? ¿De qué?
20 años desde que los poderes públicos se hicieron conscientes de que la privacidad es un derecho fundamental que debe ser respetado y protegido como parte de nuestra intimidad. 20 años desde que se concedió al usuario la potestad de elegir qué parte de su vida expone ante eso que llaman “los mercados”, pero ¿tú qué has hecho al respecto?
– “¿Quién yo? Pero si yo a los míos los cuido como nadie… Si yo no hago “cosas raras” con los datos….
– ¿Seguro?… Mira que ejemplos tengo a miles. Sólo en 2011, hubo casi 900 sanciones en la Agencia Española de Protección de Datos
– ¿Tantas? Bueno, pero serían de escasa cuantía…
– Sí… Muy escasa… rozando un total de 20 millones de euros, sólo en 2011”
– Pero serían por causas muy graves… Ya te he dicho que yo no hago “cosas raras” con los datos…”
En ese caso, no tendrás problemas en analizar tu propio comportamiento, aquí tienes unas preguntas básicas:
- “Tengo mis ficheros inscritos ante la Agencia Española de Protección de Datos” Claro, es lo mínimo que se vende. No te va a decir nadie que sepa un poquito de la materia que te arriesgues a incumplir algo tan esencial y que, siendo una inscripción gratuita, te puede salvar de una multa de unos 600 €.
- “Para los pocos datos que manejo, no creo que me haga falta meterme en líos” Ojo, que aunque la cantidad de datos que manejes se puede tener en cuenta a tu favor en un posible procedimiento sancionador, debes saber que hay algunos datos que se consideran especialmente sensibles. ¿Tienes datos sobre la salud de tu cliente? ¿sabes de sus alergias? ¿tienes constancias de sus lesiones? ¿sabes algo de su implicación en asuntos de violencia de género? Entonces necesitas aplicar medidas de nivel alto. Y si conoces sus infracciones administrativas o penales, por ejemplo, ya estás en un nivel que requiere medidas de protección de nivel medio.“Pero los datos son míos, si me los ha dado el cliente” ¿Tuyos? No, los datos están bajo tu responsabilidad, pero es el cliente quien va a decidir qué puedes hacer con sus datos. Y tu primera obligación es contarle al cliente para qué vas a utilizar sus datos, a ver si él te consiente. Y debes cuidar toda la vida del dato, que hasta para tirarlos hay que tener cuidado.
- “Normalmente, suelo romper los documentos de mis clientes, tengo mi destructora de papel, a no ser que alguna vez se me olvide” Perfecto, uno de esos olvidos le costó a un centro educativo del norte de España una multa de 4.000 €, al haberse descubierto en un contenedor de basura documentos relacionados con sus alumnos.
Podríamos seguir durante unas horas preguntándote por casos concretos, pero al final, lo que pretendo transmitir es que el trabajo de quienes nos dedicamos a esto de la protección de datos es un trabajo que busca un fin claro: el equilibrio entre el derecho del ciudadano a su intimidad y la necesidad, cada vez mayor, de las empresas de proteger la información de la que dispone y establecer un protocolo correcto que le permita conseguir suficiente jugo de lo que ha ido guardando durante años de relaciones comerciales e, incluso, personales. Porque la información es poder, pero como todo poder, debe ser bien utilizado, y si te surgen dudas, acude a la propia Agencia de Protección de Datos o busca a algún profesional que te acompañe en el camino. ¿Quieres nuestra ayuda?
Celia Rueda Herrera, 28 de enero de 2013