Motivos para adecuarnos a la LOPD y LSSI, ¡elige el tuyo!
Rafael Varela Tabarés
Consultor de LOPD y LSSI. Eurovima Consulting
Máster en Dirección y Administración de Empresas (MBA) por el CEF.-
Miembro de la ACEF.- UDIMA
Foto de Neirfy. Dreamstime.com
En numerosas ocasiones, amigos y clientes me preguntan cuestiones relativas a ambas normativas y en la mayoría de los casos aunque han oído algo al respecto, no terminan de comprender bien su alcance y objeto, sobre todo al pensar que “realmente yo no hago nada especial con los datos que me facilitan” y por tanto desconocen los motivos por los que han de considerar ambas leyes.
Es evidente que las personas facilitamos nuestros datos personales de manera rutinaria, como cuando nos matriculamos en un curso, nos apuntamos a una actividad, al participar en un sorteo, reservar un hotel, al navegar por Internet, etc. Todo ello, mientras el desarrollo y la aplicación de las nuevas tecnologías han supuesto comodidad y rapidez en el intercambio de datos y por ende un incremento de los tratamientos, siendo necesario garantizar el equilibrio entre modernización y los derechos de los ciudadanos (privacidad, deber de secreto, confidencialidad, etc.).
Hoy en día el mundo online es vital para las empresas, ya que se ha convertido en un elemento de comunicación y marketing importante independientemente de su tamaño; un canal donde ofrecer nuestros servicios, productos, imagen y filosofía, sin limitaciones geográficas y a una multitud de visitantes y potenciales clientes.
Aunque creo que ya empezamos a encontrar motivos, vamos a recordar de manera resumida y sencilla, que regulan ambas leyes:
• LOPD (Ley Orgánica de Protección de Datos de Carácter Personal). Condiciones que cualquier empresa debe aplicar respecto de la información que dispongan sobre personas físicas, siendo un requisito legal que todas las empresas deben cumplir y que a todas, sin excepción, afecta.
• LSSICE o LSSI (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico). Regula los servicios y las comunicaciones en Internet.
Por tanto, tenemos la primera respuesta a la búsqueda de un motivo, ya que la LOPD afecta a todas (las llamaremos) entidades: empresas, profesionales, fundaciones, asociaciones, tengan o no ánimo de lucro; comunidades de vecinos, etc.
El derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos
Es evidente que yo para desarrollar mi actividad o fin fundacional necesitaré tratar datos de carácter personal de mis empleados/clientes/asociados/usuarios de internet, etc. pero he de ser consciente de que dichos datos están amparados en un Derecho Fundamental, que regula la LOPD y que como “Entidad” he de respetar: Derecho Fundamental a la protección de datos.
El derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos. Tal y como señalábamos anteriormente, se hace “necesario garantizar el equilibrio entre modernización y los derechos de los ciudadanos”.
Ya hemos dicho que la LSSI regula los servicios y las comunicaciones en Internet, por tanto, aquellas entidades que actúen por Internet –aunque sólo tengan una página informativa- deberán de observar y cumplir la normativa que les aplica, pues debemos ofrecer a nuestros clientes de Internet la misma imagen, seguridad, garantías y confianza que tienen de nuestra entidad de manera presencial. Además, simplemente por tener un formulario de contacto, ya volverás a estar dentro del ámbito de aplicación de la LOPD.
En todo caso, me gustaría, que pensemos y busquemos motivos, legales o no, para adecuarnos, ya que quizás encontremos varios que nos hagan ver su importancia. Entre otros motivos podemos señalar:
• Ser un requerimiento legal, desde hace ya muchos, muchos años.
• Su aplicación compete a toda la Organización (dirección, empleados, comerciales, etc.).
• Su incumplimiento puede originar sanciones importantes y problemas de imagen y confianza.
• Permite implementar y revisar las medidas técnicas y organizativas que garantizan la confidencialidad, integridad, disponibilidad y un correcto tratamiento de la información que nuestros Clientes/Usuarios/Asociados/Miembros nos han confiado.
• Debemos garantizar la continuidad de nuestro negocio (invertir en seguridad supone ganar en rapidez y eficacia, adquiriendo un compromiso con la calidad y ética empresarial).
• Ofrecer al cliente de Internet la misma imagen, seguridad, garantías y confianza que tienen de nuestra empresa de manera presencial.
• Recordemos que en ambos casos, no estamos ante un proceso estático ya que es necesario que se encuentre actualizado siendo necesario establecerlo como un proceso de mejora continua.
Algunos de estos motivos ya son tenidos en cuenta en la mayoría de las ocasiones, ya que las Entidades cumplen con lo que establece la ley en cuanto a procedimiento de seguridad simplemente por garantizar el negocio, sin pensar en la LOPD, ya que son medidas básicas como hacer copias de seguridad o restringir los accesos de los empleados a la información que les es necesaria (no queremos que todos los empleados accedan a toda la información). Basta con recordar el incendio del edificio Windsor de Madrid, para darnos cuenta de que aquellos que tenían un plan de continuidad pudieron reemprender con menos dificultades su actividad y las medidas que la LOPD obliga a implementar nos van a ayudar sin duda alguna.
Si has llegado hasta aquí y no has encontrado todavía motivos para cumplir con la protección de datos y la LSSI, quizás has de volver al inicio del artículo y volverlo a leer con calma, seguro que encuentras el tuyo.
PD.- Existe otro motivo al que ya hemos hecho referencia y es que “su incumplimiento puede originar sanciones importantes y problemas de imagen y confianza”. Personalmente no me gusta utilizarlo, prefiero centrar el mensaje en evitar problemas de imagen y confianza, pero esto es como la meigas, “sanciones haylas…”