No es la primera vez que escuchas eso de “por la ley de protección de datos esa información no te la puedo dar”. Incluso que se han puesto varias denuncias por ir contra esta ley. Pero ¿sabemos qué dice realmente? Hoy vamos a hacer un análisis en profundidad de esta nueva norma que se ha tenido que amoldar a los nuevos tiempos. Y más ahora que la información es poder, y donde las empresas llegan incluso a pagar grandes cantidades de dinero por tener bases de datos.
Y es que, en los tiempos que corren, la información más valiosa es la de los datos. Algunos dicen que es el nuevo oro, yo no diría tanto, pero es cierto que es muy importante manejar los datos de las personas. Así es como las empresas saben tu número de teléfono para hacerte las ofertas, o las famosas cookies de tu ordenadore que luego sirven para que te bombardén con publicidad. Pues bien, en la actualidad, todas estas cosas están protegidas por la ley de protección de datos. Que en ocasiones hace la vida mucho más fácil a los ciudadanos, y algo más complicada a las empresas. Por eso, lo analizaremos desde las dos perspectivas.
Internet, por otra parte, se ha convertido en una realidad omnipresente tanto en nuestra vida personal como colectiva. Una gran parte de nuestra actividad profesional, económica y privada se desarrolla en la Red y adquiere una importancia fundamental tanto para la comunicación humana como para el desarrollo de nuestra vida en sociedad. Ya en los años noventa, y conscientes del impacto que iba a producir Internet en nuestras vidas, los pioneros de la Red propusieron elaborar una Declaración de los Derechos del Hombre y del Ciudadano en Internet.
De esta manera, los datos personales se clasifican en función de su mayor o menor grado de sensibilidad, siendo los requisitos legales y de medidas de seguridad informáticas más estrictos en función de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado, en todo caso la declaración de los ficheros de protección de datos a la Agencia Española de Protección de Datos.
Comunicación de datos
Tienen responsabilidad en la comunicación y tratamiento de los datos no solo las personas jurídicas (empresas) sino también autónomos, freelancers, asociaciones, colectivos y personas propietarias de un blog (blogueros) a través del cual se recojan datos de terceros para realizar consultas y para cualquier otra transacción. Los datos de carácter personal objeto del tratamiento solo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
Personas fallecidas
La ley dice sobre este caso. “Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión. Como excepción, las personas a las que se refiere el párrafo anterior no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.
Las empresas
Un punto que nos gustaría destacar es la obligación que tienen las empresas a destruir los datos físicos que tengan en sus bases de datos. Incluso puede llegar a haber multas muy importantes. “Todo se tiene que hacer en la total confidencialidad y la imposibilidad de reconstrucción del documento original. Garantizando la cadena de custodia, desde la recogida hasta la destrucción”, aseguran desde GitDoc, empresa de destrucción confidencial de documentos y todo tipo de papel en Madrid.
Esta empresa ofrece también el servicio de instalación de contenedores cerrados en oficinas del cliente, los cuales se recogerán periódicamente para realizar la destrucción de papel de forma totalmente confidencial, este servicio se puede ejecutar a petición del cliente o programado.
Ya has visto que existe un cumplimiento muy riguroso de la regulación sobre la protección de datos. Esto es lo que podría ralentizar el trabajo normal de un Responsable de Ficheros por la acreditación documental; también en sentido contrario un cumplimiento meramente de obligaciones formales, dejaría sin sentido a la ley y desprotegidos a los ciudadanos e iría frente al «espíritu» de la LOPD. Por lo tanto, lo mejor es que te pongas en manos de profesionales, tanto si eres un particular como si eres una empresa.