Skip to content

Jornada sobre implantación de la LOPD

Agencia Española de Protección de DatosAyer tuve el placer de asistir a una charla impartida por Javier Prenafeta sobre implantación de la LOPD (Ley Orgánica de Protección de Datos) organizada por SATIpyme.

Y digo que fue un placer, porque realmente es un placer ver y oir a un abogado que sabe perfectamente lo que es internet (y sabe usarlo) hablando de leyes que nos afectan a todos y especialmente a los que hacemos un uso intensivo de internet o lo usamos como herramienta de trabajo.

Lástima que en esta ocasión no me acordé de sacar el móvil para grabar la charla en vídeo, de hecho ni me acordé de quitarle el sonido, y el olvido me hizo pasar el único momento de vergüenza que recuerdo en años… (cuando sonó a todo volumen el tono que había configurado unos días antes) . No obstante, anoté algunos puntos que no conocía o no tenía claros y que creo que son importantes:

  • La AEPD (Agencia Española de Protección de Datos) considera la IP un dato de carácter personal.
  • Se puede entender que hay consentimiento para el tratamiento de los datos, si el cedente de los mismos no rechaza expresamente dicho tratamiento, eso sí… hay que probar que se ha dado esa posibilidad (p. ej. los famosos casos de Telefónica y otras compañías con esas cartas, sin certificar, que avisaban del tratamiento de los datos si no se indicaba lo contrario).
  • Sólo se pueden ceder datos a empresas con finalidades relacionadas, y si nos avisan de que se van a ceder a empresas “del grupo”, no basta con decir “del grupo”, hay que nombrar explícitamente a todas las empresas del grupo que recibirán los datos.
  • Para poder cumplir la LOPD usando un alojamiento (hosting) con el datacenter en Estados Unidos (que también hay muchos proveedores españoles usando datacenters allí), la empresa que vaya a alojar los datos (la dueña del datacenter) debe estar en la lista Safe Harbor (yo sólo he sido capaz de encontrar 2 empresas de hosting en dicha lista) o de no ser así debemos solicitar permiso a la AEPD para usarlo (si no se le ha concedido previamente a otro usuario, supongo). Que según comentó Javier, no es difícil de obtener.
  • Existen otros países no europeos reconocidos por la AEPD con seguridad equiparable y por lo tanto podemos alojar nuestras webs en ellos con las mismas garantías (y sin tener que pedir autorización), algunos de ellos son: Argentina, Canadá, Suiza.

          Así que después de la charla, me quedo mucho más claro que hoy por hoy apenas hay empresas que cumplan la LOPD al 100%, por no hablar de que todavía no conozco a ninguna pyme que la cumpla…

          Y aunque ese incumplimiento de la LOPD no es algo que esté muy perseguido de oficio, si que es relativamente fácil hacer que la Agencia Española de Protección de Datos lleve a cabo una inspección en una empresa denunciada por incumplir la ley, quizás se lo tomen con calma, pero según parece hacerla la hacen… y las multas son importantes.

          Published inGeneral

          2 Comments

          1. Javier Prenafeta Javier Prenafeta

            Gracias por los elogios Samuel :)

          2. Samuel Aguilera Samuel Aguilera

            De nada Javier, gracias a ti por la charla!

          Comments are closed.