Ley Orgánica de Protección de Datos
Hace poco estuve en una charla sobre LOPD. Normalmente para lo único que me sirven en para el típico intercambio de tarjetas, sin embargo esta vez fue distinto. Parece que este tema empieza a cobrar forma, y bien definida.
Para los que no estéis familiarizados os lo explicaré a grosso modo. Hay muchos niveles de leyes, todas de obligado cumplimiento, y las de tipo orgánico, como esta, aún más. Las leyes orgánicas son de segundo orden, ya que por encima de ellas sólo está la Constitución, lo cual les confiere una importancia muy elevada. La LOPD además, para que se vea dicha importancia, viene de una directiva marcada por la Comunidad Europea. Esto no sólo aumenta tal importancia y obligatoriedad, sino también su estatus, ya que implica a todos los gobiernos que participan en ella.
¿Cuál es su origen? A grandes rasgos surje de la siguiente prerrogativa: proteger la intimidad de las personas. No es que sea algo nuevo, ya que la información sobre las personas físicas ha circulado siempre; sin embargo es ahora, con las nuevas tecnologías, y las de la información en particular, cuando la intimidad de las personas físicas puede verse más comprometida.
El incumplimiento de la Ley Orgánica de Protección de Datos, por ende, puede incurrir en multas que oscilan, a día de hoy, entre los 600€ y los 300.000€ de cuantía, según el caso y el nivel de confidencialidad de la información que se vulnere. Dichos niveles son tres: bajo, para aquella información que hace referencia a datos básicos del sujeto, como son la dirección o el teléfono; medio, si la información hace referencia a datos económicos de la persona, como su nómina o sus datos bancarios; y alto, si los datos son sobre la salud del individuo, como su historial clínico.
La LOPD obliga a las empresas a mantener una serie de condiciones respecto a la información que maneje, en los que no voy a profundizar, como tener sus archivos de datos encriptados y a mantener un fichero de seguridad donde se especifica toda la información guardada de los clientes.
A pesar de todas estas imposiciones, los empresarios, directivos y autónomos, no tienen conciencia de ello. Cuando surje la conversación con alguno te das cuenta de que no sólo no le dan importancia, sino que además les parece algo lejano y muy voluble. No entienden su importancia, ni comprenden el peligro legal al que se exponen, sobre todo aquellos que mantienen empleados en su plantilla, los cuales podrían robar la información vulnerable y hacer uso fraudulento de ella (sin que esto presuponga, por supuesto, que un empleado tenga que hacer esto; pero por desgracia existe el despecho, que es inherente al Ser Humano, para los que pensamos así).
La cuestión es que respetar la LOPD puede traer más ventajas al empresario que inconvenientes. Ventajas comerciales y de marketing. Que el cliente sepa que sus datos están protegidos es positivo para la imagen de las empresas, pues estamos dando imagen de que hacemos bien las cosas.
Con todo lo expuesto, por el momento, es suficiente. Hay ríos de tinta -y de datos- sobre el tema, y yo sólo quería comentar mi impresión al respecto, que es la siguiente: la cantidad de empresas que, a su vez, han surgido para subirse al tren de “vender” LOPD. Y no es que me parezca mal; todo lo contrario. Está claro que hay que ser consultor para implantar LOPD en una empresa, al igual que auditor para hacer la auditoría adecuada. Lo que no me queda tan claro es la imagen del prescriptor, que no es más que un mero comercial.
La línea jerárquica del tema sería más o menos como explico a continuación, y de arriba hacia abajo. Surje la empresa implantadora de LOPD, formada por abogados conocedores de la ley orgánica y de informáticos expertos (teóricamente) en seguridad de tecnologías de la información. Sin embargo el mercado es tan amplio, al menos en España, que la empresa necesitaría contratar un ejército de comerciales para abarcar este mercado. Esto propicia que proliferen estructura piramidales o multinivel (de hecho las piramidales son de carácter ilegal en territorio español) donde teóricamente también el dinero resultante se reparte mucho y se mueve.
No hay mucho más que decir al respecto. Se ve claramente cuál es el tema. De momento tiraré como prescriptor, aunque sigo teniendo muy claro que el beneficio está en la implantación. Pero todo llegará con un poco de paciencia. De hecho, trabajo es también de consultora informática.
Seguiremos hablando del tema.
Imágenes enlazadas con Bokanet Network Solutions S.L. y ServiTux Servicios Informáticos.
2 comentarios »
Deja un comentario
-
Comentarios recientes
David en Error 17 de Grub Wiserlander en Error 17 de Grub Wiserlander en Error 17 de Grub Wiserlander en Error 17 de Grub elvenbyte en Error 17 de Grub -
Creo que no deja de ser una excelente noticia:
Una Ley Orgánica que nos proteja en cierto modo a los consumidores, a los usuarios que brindamos datos a empresas u organizaciones de muy “buena fe”.
Aunque, no hay que fiarse de nadie y andar con los ojos BIEN abiertos!
Un saludo!
bachi.tux: Jejeje, no me esperaba un comentario así, pero tienes razón, jajaja.