Ir al contenido principal

Chantajes, LOPD y costillas calientes

De nuevo aparece el tema del cumplimiento de la Ley de Protección de Datos (LOPD) unido a sospechas de chantajes sindicales.

Un ex-trabajador denuncia ante la Agencia Española de Protección de Datos (AEPD) a varios establecimientos de una cadena de restaurantes por no tener inscritos sus ficheros con datos personales en el Registro General de la Protección de Datos. En el procedimiento PS/00035/2009 se indica:
En primer lugar se debe reseñar que el denunciante también formulo otras dos denuncias contra otros restaurantes para los que prestó servicios, y que se tramitaron por separado en los expedientes ya finalizados PS/00079/2009, y PS700130/2009, siendo sancionados en ambos por falta de inscripción de ficheros, y además en el segundo por carecer de medidas de seguridad concretado en falta de documento de seguridad. Además se da la peculiaridad de que para ambas entidades y para el presente procedimiento las alegaciones formuladas en los diversos trámites han sido prácticamente coincidentes pues se formulan por uno de sus Administradores.
Para argumentar sus alegaciones, la empresa aportó copia de un artículo publicado en internet, titulado “La protección de datos, arma de chantaje de los trabajadores”, que ya fue contestado aquí en su momento.Tales alegaciones consistían básicamente en:
  • Que el denunciante no tiene la consideración de perjudicado o afectado, por lo que no tendría la consideración de interesado en el procedimiento.
  • Que las supuestas infracciones imputadas estarían prescritas.
  • Que desde abril de 1997 todas las medidas de seguridad contenidas en los documentos de seguridad, aportados en su día, ya estaban “implementadas” y a disposición del personal, por lo que la denuncia carece de fundamento.
Pero los ficheros no estaban inscritos, y las sanciones eran inevitables (600 € en cada caso).

Aunque suene a música ya tocada, no me queda más remedio que repetirme y volver a reseñar que la mejor forma de desactivar cualquier posible chantaje es cumplir la reglamentación en protección de datos, que total darse de alta es gratis y fácil aquí. Y si prefieren o necesitan un asesoramiento profesional, no tienen más que ponerse en contacto conmigo.

Comentarios

  1. Los sindicatos tienen que cumplir maravillosamente con la ley.
    ¿O no?
    ¿Piden el consentimiento, no de sus afiliados si de trabajadores que simplemente consultan y guardan la consulta?
    ¿Tienen actualizado el documento de seguridad en treinta días?
    ¿Tienen registro de acceso a datos?
    ¿Tienen los ficheros no automatizados bajo custodia?
    ¿Tendrán ya firmados los contratos de servicio con y sin acceso a datos?
    La auditoria seguro que si, la pasa cualquiera que pase por allí.

    ResponderEliminar
  2. Juan Antonio: te respondo en el mismo orden: deberían, sospecho que no, sospecho que no, sospecho que no, sospecho que no, sospecho que no, sospecho que no.
    Bueno, en algún caso no es sospecha, sino certeza (tras visita personal y reconocimiento expreso de un sindicalista de que no llevan a cabo la mayor parte de estos procedimientos).

    ResponderEliminar
  3. Cada vez mas los ciudadanos conocemos nuestros derechos uno de ellos es la privacidad de nuestros datos, y por consiguiente la LOPD.
    Efectivamente muchas empresas no cumplen con la normativa pero mucho me temo y esto si que es que es grave que la Administración Pùblica, que deberia dar ejemplo, tampoco cumple con la normativa.
    Los Ayuntamientos por ejemplo en muchos casos no cumplen con la normativa, no informan de la inclusón de datos en ficheros, no informa por consiguiente de los derechos de A.R.C.O, cesion de datos estan a la orden del dia, etc...
    Que opinion os merece ??

    Ferran Rebollo
    http://ferranrebollo.wordpress.com/

    ResponderEliminar
  4. Ferrán: efectivamente es así, quizás debido a la ausencia de sanciones económicas por el incumplimiento en caso de administraciones públicas. Esto tiene un sentido lógico, porque si se sanciona a un ayuntamiento, quien finalmente pagaría, aunque sea de forma indirecta, serían los ciudadanos, vía más impuestos o reducción de servicios. Quizás la solución sería instar a la responsabilidad de funcionarios y políticos. Incumplir una ley de rango orgánico que afecta a un derecho fundamental de los ciudadanos debería ser suficiente motivo para inhabilitar a un alcalde.

    ResponderEliminar
  5. Si te sirve un aporte personal yo únicamente me he reunido una vez con un pequeño sindicato para tratar el tema de la adaptación a la LOPD y al comentarle a la persona con la que tuve la charla que el fichero de los afiliados requería nivel alto de seguridad (y le expliqué en que consistían las medidas para dicho nivel) no volvió a ponerse en contacto conmigo y eso que ni habíamos hablado de precios. Así que tus sospechas a lo mejor no lo son tanto xD

    Saludos

    ResponderEliminar
  6. Jose: gracias por el comentario. Así están las cosas en este país: en ocasiones, los que más exigen cumplir reglamentaciones son a su vez quienes más las incumplen.

    ResponderEliminar
  7. Marketing positivo, tienes razón el hecho de que las administraciones publicas esten exentas de sanciones económicas no les presiona para poner en marcha el cumplimiento de la Ley. Pero si que tienen que tener en cuanto que mediaticamente les puede afectar y mucho. En cualquier caso si deberia de haber algun tipo de sanción comparativa a la de una empresa privada.
    Lamentablemente parece que solo nos movemos por la LEY DEL PALO.
    No tenemos que ver esta Ley como una imposición con sanciones elevadas, sino como una ventaja para los ciudadanos, clientes, proveedores, porque a la vez todos somos ciudadanos, clientes, proveedores...

    ResponderEliminar
  8. Al hilo de la noticia y de alguna reunion reciente con algun cliente me surge una duda que paso a contestarme yo mismo y, si a Jesus no le importa, un consejo para todos los que nos dedicamos a la LOPD.
    Por que nos tenemos que dedicar los consultores de LOPD a defender la LOPD? No os pasado nunca que sin daros cuenta estais enzarzados en una discusion sobre si esta ley es logica o no, proporcionada en sus sanciones o simplemente imposible de cumplir?
    Respuesta: las discusiones deben ser tratadas como si fueran serpientes... Huid de ellas en cuanto veias una en el camino.
    Consejo: La LOPD es de obligado cumplimiento para todas las empresas, profesionales y entidades que manejen datos de caracter personal y si no les gusta, vayan al Congreso para que hagan otra LOPD. Que no os saquen de ahi...

    ResponderEliminar
  9. Alejandro: A mí me pasó varias veces al principio, pero ya he aprendido. De hecho escribí este post y siempre lo repaso con los consultores nuevos que voy incorporando, para que no les pase lo mismo:

    http://marketingpositivo.blogspot.com/2009/01/cunto-dura-una-entrevista-comercial.html

    ResponderEliminar

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres profesionales del Derecho (e

¿Soluciones "a coste cero"?: empecemos a poner un poco de orden

Importantísimo artículo publicado ayer en El Mundo (otro documento imprescindible a partir de ahora en la carpeta de cualquier consultor, pincha la imagen para verlo más grande) denunciando el mal uso de los fondos para formación de trabajadores con el fin de enmascarar la prestación de servicios de consultoría en protección de datos: La protección de datos se financia con el Forcem. La antigua Forcem, ahora denominada Fundación Tripartita para la Formación en el Empleo, vuelve a estar en entredicho y otra vez es por el uso de los fondos destinados a la formación de trabajadores que gestiona. Empresas dedicadas a la implantación de la protección de datos están utilizando los recursos destinados a cursos de formación como reclamo para pagar sus servicios, en los que la formación únicamente sirve en ocasiones sólo para encubrir la financiación de los recursos. Es lo que ellos denominan la adaptación a la Ley Orgánica de Protección de Datos (LOPD) "a coste cero" en algunos anu

Ya puedes descargar hasta 18 meses de datos de Google My Business

Todos los usuarios de Google My Business ahora tienen la opción de exportar hasta 18 meses de datos de sus listados. Tanto si eres propietario de un negocio local o una agencia que gestiona múltiples ubicaciones, ahora puedes exportar a una hoja de cálculo los datos del periodo que quieras del último año y medio. El informe exportado de Google My Business incluye los siguientes conjuntos de datos: Búsquedas totales Búsquedas directas Búsquedas de descubrimiento Vistas totales Vistas de búsqueda Vistas de mapas Total de acciones Acciones de visita al sitio web Acciones de solicitud de indicaciones Acciones de llamadas telefónicas Para descargar el informe sigue estos pasos: Entra en el escritorio de GMB . Si gestionas mas de una ubicación selecciona aquellas de las que quieras descargar los datos o no selecciones ninguna para obtener los datos de todas al tiempo. Si eres el propietario de un único negocio no hará falta seleccionar nada. Clic en "Descargar

Ya no soy el Coordinador Nacional de Ventas de Grupo Millar2

Como se puede imaginar el respetable lector, un titular así daría para muchos folios de explicaciones y matizaciones, pero como diría el castizo "total pa'qué". Y además Jaime Estevez ya lo explicó muy bien en cierta ocasión . Alguno pensará que no son formas: juro que desde hace más de un mes he pedido varias veces por escrito a la compañía que retirara mi nombre y cargo de la web corporativa y que consensuáramos una nota pública para anunciar la novedad... hasta hoy. The show must go on , afirma el clásico, y no seré yo quien lo enmiende. Damas y caballeros, se abre un mundo de posibilidades, permanezcan a la escucha (o hagan comentarios).