Chantajes, LOPD y costillas calientes

De nuevo aparece el tema del cumplimiento de la Ley de Protección de Datos (LOPD) unido a sospechas de chantajes sindicales.

Un ex-trabajador denuncia ante la Agencia Española de Protección de Datos (AEPD) a varios establecimientos de una cadena de restaurantes por no tener inscritos sus ficheros con datos personales en el Registro General de la Protección de Datos. En el procedimiento PS/00035/2009 se indica:
En primer lugar se debe reseñar que el denunciante también formulo otras dos denuncias contra otros restaurantes para los que prestó servicios, y que se tramitaron por separado en los expedientes ya finalizados PS/00079/2009, y PS700130/2009, siendo sancionados en ambos por falta de inscripción de ficheros, y además en el segundo por carecer de medidas de seguridad concretado en falta de documento de seguridad. Además se da la peculiaridad de que para ambas entidades y para el presente procedimiento las alegaciones formuladas en los diversos trámites han sido prácticamente coincidentes pues se formulan por uno de sus Administradores.
Para argumentar sus alegaciones, la empresa aportó copia de un artículo publicado en internet, titulado “La protección de datos, arma de chantaje de los trabajadores”, que ya fue contestado aquí en su momento.Tales alegaciones consistían básicamente en:
  • Que el denunciante no tiene la consideración de perjudicado o afectado, por lo que no tendría la consideración de interesado en el procedimiento.
  • Que las supuestas infracciones imputadas estarían prescritas.
  • Que desde abril de 1997 todas las medidas de seguridad contenidas en los documentos de seguridad, aportados en su día, ya estaban “implementadas” y a disposición del personal, por lo que la denuncia carece de fundamento.
Pero los ficheros no estaban inscritos, y las sanciones eran inevitables (600 € en cada caso).

Aunque suene a música ya tocada, no me queda más remedio que repetirme y volver a reseñar que la mejor forma de desactivar cualquier posible chantaje es cumplir la reglamentación en protección de datos, que total darse de alta es gratis y fácil aquí. Y si prefieren o necesitan un asesoramiento profesional, no tienen más que ponerse en contacto conmigo.

Marketing Positivo, Actualizado en: martes, noviembre 24, 2009

9 comentarios:

  1. Los sindicatos tienen que cumplir maravillosamente con la ley.
    ¿O no?
    ¿Piden el consentimiento, no de sus afiliados si de trabajadores que simplemente consultan y guardan la consulta?
    ¿Tienen actualizado el documento de seguridad en treinta días?
    ¿Tienen registro de acceso a datos?
    ¿Tienen los ficheros no automatizados bajo custodia?
    ¿Tendrán ya firmados los contratos de servicio con y sin acceso a datos?
    La auditoria seguro que si, la pasa cualquiera que pase por allí.

    ResponderEliminar
  2. Juan Antonio: te respondo en el mismo orden: deberían, sospecho que no, sospecho que no, sospecho que no, sospecho que no, sospecho que no, sospecho que no.
    Bueno, en algún caso no es sospecha, sino certeza (tras visita personal y reconocimiento expreso de un sindicalista de que no llevan a cabo la mayor parte de estos procedimientos).

    ResponderEliminar
  3. Cada vez mas los ciudadanos conocemos nuestros derechos uno de ellos es la privacidad de nuestros datos, y por consiguiente la LOPD.
    Efectivamente muchas empresas no cumplen con la normativa pero mucho me temo y esto si que es que es grave que la Administración Pùblica, que deberia dar ejemplo, tampoco cumple con la normativa.
    Los Ayuntamientos por ejemplo en muchos casos no cumplen con la normativa, no informan de la inclusón de datos en ficheros, no informa por consiguiente de los derechos de A.R.C.O, cesion de datos estan a la orden del dia, etc...
    Que opinion os merece ??

    Ferran Rebollo
    http://ferranrebollo.wordpress.com/

    ResponderEliminar
  4. Ferrán: efectivamente es así, quizás debido a la ausencia de sanciones económicas por el incumplimiento en caso de administraciones públicas. Esto tiene un sentido lógico, porque si se sanciona a un ayuntamiento, quien finalmente pagaría, aunque sea de forma indirecta, serían los ciudadanos, vía más impuestos o reducción de servicios. Quizás la solución sería instar a la responsabilidad de funcionarios y políticos. Incumplir una ley de rango orgánico que afecta a un derecho fundamental de los ciudadanos debería ser suficiente motivo para inhabilitar a un alcalde.

    ResponderEliminar
  5. Si te sirve un aporte personal yo únicamente me he reunido una vez con un pequeño sindicato para tratar el tema de la adaptación a la LOPD y al comentarle a la persona con la que tuve la charla que el fichero de los afiliados requería nivel alto de seguridad (y le expliqué en que consistían las medidas para dicho nivel) no volvió a ponerse en contacto conmigo y eso que ni habíamos hablado de precios. Así que tus sospechas a lo mejor no lo son tanto xD

    Saludos

    ResponderEliminar
  6. Jose: gracias por el comentario. Así están las cosas en este país: en ocasiones, los que más exigen cumplir reglamentaciones son a su vez quienes más las incumplen.

    ResponderEliminar
  7. Marketing positivo, tienes razón el hecho de que las administraciones publicas esten exentas de sanciones económicas no les presiona para poner en marcha el cumplimiento de la Ley. Pero si que tienen que tener en cuanto que mediaticamente les puede afectar y mucho. En cualquier caso si deberia de haber algun tipo de sanción comparativa a la de una empresa privada.
    Lamentablemente parece que solo nos movemos por la LEY DEL PALO.
    No tenemos que ver esta Ley como una imposición con sanciones elevadas, sino como una ventaja para los ciudadanos, clientes, proveedores, porque a la vez todos somos ciudadanos, clientes, proveedores...

    ResponderEliminar
  8. Al hilo de la noticia y de alguna reunion reciente con algun cliente me surge una duda que paso a contestarme yo mismo y, si a Jesus no le importa, un consejo para todos los que nos dedicamos a la LOPD.
    Por que nos tenemos que dedicar los consultores de LOPD a defender la LOPD? No os pasado nunca que sin daros cuenta estais enzarzados en una discusion sobre si esta ley es logica o no, proporcionada en sus sanciones o simplemente imposible de cumplir?
    Respuesta: las discusiones deben ser tratadas como si fueran serpientes... Huid de ellas en cuanto veias una en el camino.
    Consejo: La LOPD es de obligado cumplimiento para todas las empresas, profesionales y entidades que manejen datos de caracter personal y si no les gusta, vayan al Congreso para que hagan otra LOPD. Que no os saquen de ahi...

    ResponderEliminar
  9. Alejandro: A mí me pasó varias veces al principio, pero ya he aprendido. De hecho escribí este post y siempre lo repaso con los consultores nuevos que voy incorporando, para que no les pase lo mismo:

    http://marketingpositivo.blogspot.com/2009/01/cunto-dura-una-entrevista-comercial.html

    ResponderEliminar

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.