Andalucia Lab   Blog Andalucia Lab, Innovación en Turismo   Desmontando mitos sobre la LOPD (I)

Desmontando mitos sobre la LOPD (I)

28 enero, 2013

Suscríbete a nuestra Newsletter

Por Javier Manuel Velasco García

Abogado experto de Derecho de las Nuevas Tecnologías, Aselex Asesores Legales

lopd-dia-proteccion-datos-andalucialab

Foto: Michael & Christa Richert

Este 28 de enero de 2013 se celebra, por vez séptima, el Día de la Protección de Datos, jornada que nació impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la UE, con el principal objetivo de fomentar entre los ciudadanos el conocimiento de sus derechos y obligaciones en materia de protección de datos.

 Aunque todos, en mayor o menor medida, somos conscientes de que nuestros datos personales tienen que estar protegidos, y que no pueden (o no deben) circular por ahí sin control, no todos tenemos conciencia de lo que esa protección implica a nivel de la actividad de las empresas.

 Por ello, a través de unas pocas líneas, vamos a intentar desmontar algunos mitos que se han extendido sobre la Ley Orgánica de Protección de Datos (LOPD).

 ¿Qué es esto tan nuevo de la protección de datos?

 Está extendida la idea de que las empresas deben adaptarse a la LOPD, porque es una Ley nueva que ha salido. Todo lo contrario, la protección de datos de carácter personal está regulada por norma legal desde 1992. Precisamente, para este día 28 de enero, la AEPD ha organizado una jornada conmemorativa de los “20 Años de Protección de Datos en España”, a la que acudirán diversas personalidades y expertos en la materia, en representación de aquellos que han participado activamente en el desarrollo de este derecho fundamental en nuestra sociedad.

 Yo soy un simple autónomo…¡A mí esto de la protección de datos no se me aplica!

 Este es uno de los errores más comunes que circulan entre los profesionales y comerciantes individuales. Cualquier persona física o jurídica que ejerza una actividad fuera de su estricto ámbito personal y privado y que trate datos de carácter personal, está sometida al ámbito de la LOPD.

Basta con que el autónomo o PYME maneje en su actividad una base de datos de clientes particulares, contactos, proveedores o simplemente disponga de algún trabajador, para que tenga que adaptar todos sus procedimientos a las medidas de protección que establece la LOPD y su normativa de desarrollo.

 Mi empresa tiene perfiles en las redes sociales, ¿constituye esto un fichero?

 Las redes sociales como Facebook, Twitter, Flickr o LinkedIn, se están convirtiendo en una herramienta fundamental para todo agente en el mercado que desarrolle una actividad económica. En estos casos, la empresa deberá tratar los datos de sus seguidores de forma adecuada, como harían con el resto de ficheros bajo su responsabilidad. Además, deberán identificarse correctamente y ofrecer la información adecuada en sus perfiles corporativos.

 Pero si yo no tengo ningún fichero en mi PC, ¡lo tengo todo en la nube!

 Últimamente se está poniendo de moda llevar todos los datos a la nube, lo que se conoce también como Cloud Computing. Y no se trata sólo de una moda, sino de una forma de gestión de la actividad empresarial que favorece un acceso a los datos desde cualquier lugar, mientras se tenga conexión a Internet. Además,  implica una importante reducción de costes, una mínima infraestructura y una gran facilidad de uso de los servicios.

 No obstante, la utilización de servicios como Dropbox, Google Drive, Skydrive, o el nuevo Mega, no significa que la empresa o el profesional no tenga que aplicar la LOPD, más bien al contrario, genera toda una serie de cuestiones legales que han de ser atendidas, como qué ocurre con los datos personales que se hospedan en dichos servicios, cuáles son las medidas de seguridad implantadas, cuáles son los riesgos, cómo se articula la relación entre el proveedor de servicios en la nube y el Responsable del fichero (que será la empresa), o la necesidad de observar, en su caso, las normas en materia de transferencias internacionales de datos.

 Innovación en turismo significa sumar y diferenciarse. ¿Te unes?

 

4 comentarios en “Desmontando mitos sobre la LOPD (I)

  1. Muy interesante el artículo, Javier. Quisiera preguntarte en concreto por el uso de las fotos de personas anónimas que los establecimientos turísticos, especialmente las discotecas, hacen en sus redes sociales, por ejemplo colocando fotos de clientes en el muro de Facebook.
    Entiendo que si un cliente posa ante la cámara da su consentimiento y que a veces los fotógrafos piden permiso. Aún así, ¿podría demandar a la empresa en cuestión por usar su imagen en una red social? ¿O eso es ya rizar el rizo?
    Si no recuerdo mal, el artículo 20 de la Constitución protege el derecho al honor y a la imagen, pero con la incursión de las redes sociales en el panorama actual ¿existe alguna ley o norma reguladora del uso de imágenes en las redes sociales? Gracias.

  2. Gracias por tu valoración y por tu comentario, José Carlos.

    Con respecto al tema al que te refieres, no existe ninguna norma específica en relación al tratamiento de imágenes en redes sociales, aplicándose la normativa general sobre privacidad.

    A mi parecer, con carácter general, la publicación en redes sociales de fotografías que han sido tomadas en locales de ocio y diversión, requiere que los afectados hayan sido informados de ese tratamiento o cesión.

    Efectivamente, podemos entender que el “posar” para la foto es suficiente para entender que existe un consentimiento. Pero el consentimiento debe ser en todo caso “informado”, según la LOPD, con lo cual, el local deberá buscar una forma de informar a los afectados de lo que se va a hacer con las fotografías que se tomarán dentro del local por los fotógrafos propios. Esto podría llevarse a cabo, por ejemplo, con la correspondiente cláusula en el documento de entrada o ticket, o, por ejemplo, con un cartel informativo en la entrada al local complementado con hojas informativas a disposición de los usuarios. En todo caso, la prueba de la información recaerá sobre el responsable del fichero (habitualmente el responsable del local).

    Un saludo.

  3. Hola Javier. Interesante artículo. Sólo aportar un comentario respecto a tener una base de datos o fichero de proveedores. Con el nuevo reglamento pasaron a ser datos de personas jurídicas, por lo q están fuera del ámbito de la ley. En cualquier web aparecen sus datos como personas jurídicas, ofertando sus servicios. La propia Agencia mantiene en mi opinión sin actualizar los NOTA! Ya que denomina al fichero tipo clientes con el nombre de “Clientes” y Proveedores. Un saludo.

  4. Hola Javier.
    Muchas gracias por tu interesante artículo.
    Me llama la atención esto:
    “Mi empresa tiene perfiles en las redes sociales, ¿constituye esto un fichero?”

    Entiendo entonces que una empresa con su página de fans en Facebook, tiene un “fichero de fans Facebook” que debería registrar en el Registro de Ficheros Web de la AEPD. ¿Es así?

    Una búsqueda en el Registro con Facebook como palabra clave debería devolver entonces miles de entradas pero eso no pasa. ¿Todas esas empresas que no han inscrito sus “ficheros de fans Facebook” deberían ser sancionadas?

    Muchas gracias.

    Saludos.


Deja un comentario

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Fórmate en innovación turística registrándote en sólo 3 pasos

Regístrate »