La LOPD, la Ley Orgánica de Protección de Datos, una normativa tan poco comprendida como respetada y que incluso se ha convertido en una herramienta de extorsión.
Proliferan una serie de empresas de pretendidos expertos en LOPD que intimidan a las Pymes. Recientemente incluso lo han intentado con nosotros, sin tener ni puñetera idea de que una cosa es que nosotros mismos cumplamos la LOPD y otra el servicio que prestamos a nuestros clientes. Hasta tal punto llega la ignorancia de estos chiringuitos LOPD que no supieron diferenciarlo.
Es como no saber distinguir entre el frigorífico en casa del Sr. dueño de Mercadona y los productos que vende en su supermercado. En este intento, cometieron un grave error fruto de un irritante analfabetismo digital. Se lanzaron al terreno del cumplimiento por parte de nuestros servicios y no dieron pie con bola.
Nosotros firmamos los contratos LOPD como encargados del tratamiento de los datos de las empresas. Esto significa que cuidamos de la privacidad y de la seguridad de los datos almacenados por nuestros clientes. Ojo, firmamos los contratos y los enviamos a nuestros clientes en formato PDF, no es una casilla que marcas en una web y se da todo por hecho y entendido.
Las coacciones de los mafiosillos de la LOPD están generando un grave rechazo social por parte de los profesionales y las empresas en general. Sus argumentos son tan improvisados como la celeridad que demuestran en cobrar y dar por finalizados sus pretendidos trabajos. Al ser estúpidos de rango superior en el mundo digital, no saben explicar por qué es necesario cumplir con la normativa sobre todo en la Nube. En la mayoría de los casos tan solo dicen que con Dropbox o Drive no se cumple la LOPD sin dar más explicación. En otros casos una vez que han accedido al despacho de su potencial víctima le advierten que ese papel con datos de un cliente que está sobre la mesa no cumple la Ley, podrá haber sanciones bla, bla, bla.
En definitiva, a la incomprensión de la protección de datos, hay ahora que sumarle el rechazo justificado por la presión que se está ejerciendo por estas empresas de pretendidos expertos que actúan como “asusta viejas”.
La LOPD no está hecha para fastidiar.
El objetivo de la Ley no es fastidiar a las empresas ni propiciar la mafia extorsionadora que ha surgido alrededor de la necesidad de cumplirla. El objetivo es la protección de los datos de los ciudadanos. Unos datos que son oro en manos de traficantes como la mayoría de las empresas de California y cuyas aplicaciones te has instalado y usas a menudo.
No solo no se trata de que no te llamen por teléfono vendiéndote tal o cual producto porque tienen tus datos y por supuesto tus teléfonos, esta es la parte más inocente y puede ser perfectamente legal. Tampoco de que te aparezcan en Google anuncios de algo que estabas buscando la semana pasada. Se trata de cosas mucho más graves que pueden afectar a la vida de las personas. Te pondré un ejemplo para que comprendas la magnitud del problema:
- No conseguirás un seguro médico porque un potente servidor de California (Bigdata) ya te habrá calificado en la categoría de inadecuado, enfermizo, conflictivo, costoso, para las compañías de seguros médicos. Mucho cuidado con el lugar dónde almacenan tus datos las clínicas, hospitales privados y, sobre todo, médicos privados, quizá los estén depositando en esas empresas de California, esto puede suponer incumplir una Ley pero a pocos les importa.
Cuando se habla de la LOPD conviene centrarse en los medios digitales para la transmisión de la información. Realmente el papel es de escasa relevancia en el mundo actual, teniendo en cuenta la velocidad con que pueden copiarse o transmitirse la información mediante medios digitales. No obstante, todos podemos recordar casos notables de incumplimiento – sanción por arrojar papel con datos personales a un contenedor.
La Ley está para garantizar que no se haga un mal uso de tus datos tanto como empresario o como cliente. Empresas como Dropbox valen 10 mil millones de dólares en bolsa porque manejan los datos de millones de usuarios alrededor del mundo. Los inversores, que no son precisamente seguidores de Teresa de Calcuta, lo saben, invierten cientos de millones de dólares en un negocio tan lucrativo que ya compite con el narcotráfico o el petróleo.
La LOPD y su objetivo real.
Yo mismo me cuido mucho del tratamiento que hacen de mis datos. Sufro una dolencia cardíaca y quedé realmente perplejo cuando un abogado al que le facilité documentación me envió mi expediente a través de Hotmail. No tiene ni idea del daño que me puede haber hecho. Puede que un día yo vaya al banco y solicite un crédito, me lo denieguen sin darme explicaciones. Puede que ese banco use herramientas proporcionadas por los traficantes de datos para el análisis de los perfiles de sus solicitantes de créditos. Puede que yo ya esté en la lista negra porque el programa me ha evaluado en la categoría de “poca esperanza de vida” con los cuál no soy apropiado para la concesión de ese crédito. Parece exagerado, pero esto es lo que supone el tráfico y explotación indiscriminada de datos.
En mi caso, la LOPD me protege y me da el derecho de denunciar ante los tribunales a este abogado, la multa puede llegar a los 600.000€ y la reincidencia tiene penas mucho más graves. Los profesionales y las empresas tienen la obligación de proteger los datos de sus clientes. Esto es lo que garantiza la LOPD. La normativa es similar en toda Europa. Para esto está la LOPD y el próximo Reglamento Europeo (de esto hablaremos otro día…).
No me meto en otros terrenos. Hay empresas que están colocando los datos de sus clientes en almacenamientos que no cumplen las normas, están colocando los datos de sus clientes, su cartera de clientes, que tanto esfuerzo les ha costado, a disposición de otros. Una simple hoja de Excel con datos de los clientes, colocada en ese almacenamiento gratuito que tan amablemente nos proporciona esa empresa de California, lo que nunca le daríamos a la competencia y guardamos celosamente se lo regalamos a otros. Por no mencionar casos de empresas que han perdido patentes fruto de años de inversión y desarrollo.
Entonces ¿Qué demonios pasa con la LOPD?
Pasa que nadie se entera o no se quieren enterar. Pasa que la mayoría de la información referente a la Protección de Datos que encontramos navegando por Internet está escrita por abogados en un lenguaje jurídico que el resto del mundo no comprende. Pasa que a esto además se suman los pretendidos expertos que solo pretenden chantajear y extorsionar. También ocurre que hay una población que nunca se plantea el valor de sus datos, ni se imaginan que se mueven miles de millones en torno al “petróleo” de la era digital.
Ocurre que la mentalidad colectiva está enferma con el efecto de lo gratis, ignorancia plena de los costes de una empresa de Internet. Todos van a por tus datos, primero las redes sociales pero lo más grave son aquellos dónde depositas documentos posiblemente con datos de otras personas a las que quizá estés causando un grave perjuicio e hipotecando su futuro. Esos datos están en poder de máquinas, sin sentimientos ni conciencia, harán todos los filtrados de tus datos sin remordimientos y además nunca podrás hacer que esa información se borre o desaparezca.
Bueno, ¿pero qué hago entonces?
Como hemos dicho, la LOPD es una Ley y está ahí para que la cumplamos y para exigir a nuestros proveedores que la cumplan. Esto último es esencial: si un profesional o empresa recibe una llamada de atención de su cliente en relación al tratamiento de sus datos… estoy seguro que le prestará más atención que a todos los “asusta viejas”, no en vano puede suponerle, cuando menos, la pérdida de un cliente y, lo que es peor, la pérdida de imagen o reputación.
Como clientes, no es tan difícil saber qué debería mi proveedor cumplir. Pero muchas veces no hacemos caso y entregamos datos sin leer los avisos de Privacidad o sin exigir un contrato a quien va a tratar nuestra información (y almacenarla mediante un servicio en la Nube también es tratar).
No olvides nunca esta doble importancia de la LOPD: está para que se respeten tus datos como persona, pero también para que tú, autónomo, empresario o empleado, seas consciente de lo que supone tratar datos de tus clientes.
Y una última cosa: aunque la LOPD se refiera a datos de carácter personal exclusivamente, debemos pensar en información en sentido general, que puede ser tanto o más estratégica que los datos de carácter personal.
Artículo en colaboración con: Aidcon Consulting
Parece mentira, pero cuando está próxima a ser sustituida por el RGPD, la LOPD sigue siendo una asignatura pendiente para muchos responsables y la gran desconocida para muchos usuarios. Tenemos que saber cumplirla y exigirla.
Buenos días.
Los grandes culpables de esta situación somos realmente los profesionales del sector. No hemos sabido o no hemos podido explicar realmente cual es el objeto de la norma. Por culpa de una inmensa minoría de “consultores” que se han dedicado a torpedear la norma, convirtiendo una oportunidad en una fuente de potenciales sanciones, los que hemos intentando hacer que las empresas usen la LOPD como una herramienta, nos cuesta sudor y lagrimas hacer ver a los clientes los beneficios de esta, más allá de las sanciones.
Nos falta un poco de reflexión interna y regularización.
En todo caso, seguiremos peleando.
Saludos desde Gandia.