12 Ene ¡SPOILER! TODO LO QUE UN ESCRITOR NECESITA SABER SOBRE LA LOPD

Si tienes un blog, redes sociales o navegas habitualmente por la red (y es raro, hoy en día, la persona que no lo hace con independencia de su profesión o edad), seguro que has visto estas siglas alguna vez: “LOPD”.

¿Quién es esta señora, o señor, con letras gordas y pinta de sabelotodo?

Las siglas corresponden a la Ley 15/99 de 13 de diciembre de Protección de Datos de Carácter Personal.

Así, todo junto y sin que ningún número o palabra se pueda quitar.

No te preocupes, no te voy a abrumar mucho con números y leyes, términos jurídicos imposibles de entender… bueno, solo un poquito más. Je, je.

La norma que desarrolla y hace un poquito más “puñetera” o “protectora”, depende de con quién hables, a esta ley es el RD 1720/2007 de 21 de diciembre. (RD: Real Decreto que a veces se me olvida que no tienes porqué saberlo).

Y tú dirás: ¿Para qué me cuentas este rollo, JC?

Pues mira sala@, el tema reside en que como miembros de la UE tenemos la obligación de transponer (adaptar e incorporar), a nuestra legislación, los acuerdos alcanzados por los estados miembros.

Ya ¿Y qué?

Pues que el Reglamento de Protección de Datos se aprobó en 2016.

Pero por estas cosillas de “no he tenido tiempo aún”, “déjame un ratito más, que aún es muy temprano” y estas cosas que seguro conoces de primera mano, se ha ido dejando, se ha ido dejando, hasta que los que mandan se han puesto serios de verdad y han dicho; propinando un puñetazo, después de subir la manga de sus trajes caros y camisas de gemelos relucientes, sobre sus mesas de madera noble:

“pal 25 de mayo de 2018, dios mediante (porque ellos son muy de nombrar a dios en estas cosas), me lo tenéis todos adaptado el reglamento y puesto en marcha en vuestros países”.

“¿Y si no lo hacemos?” (preguntó algún despistado. Seguramente con barba. O a lo mejor griego o italiano, no sé).

“Pues os meto un puro de mil pares u os mando a los men in black para que terminéis de haceros caquita en los pantalones. ¿Estamos?”

Y claro, con semejantes argumentos y alarde de diplomacia, pues todos se han apresurado a manifestar en un perfecto inglés, llenos de gozo y alegría:

“Nos adaptamos, nos adaptamos”

Y después han cantado llorosos: “Yo tengo un gozo en el alma…grande…gozo en el alma…”

¿A qué te obliga la LOPD hasta ahora?

En función de los datos que recabas en tu blog/web, hay tres niveles:

·      Bajo

·      Medio

·      Alto

En cada nivel se exige una medida de seguridad y la ley obliga a todas las empresas y personas a cumplir con esas medidas. No las pongo todas porque sería largo (básicamente sería un coñazo de leer y no quiero que salgas corriendo porque me aumenta la tasa de rebote en el blog y luego a ver cómo lo apaño) pero te señalo alguna, por ejemplo:

1.    Recoger solo los datos necesarios para cumplir con los fines para los que son requeridos.

2.    Especificar qué datos se recogen y para qué.

3.    Avisar al usuario de que tiene a salvo su derecho de acceso, rectificación o cancelación.

4.   Facilitar al usuario un contacto para que pueda ejercitar sus derechos o incluso revocar el consentimiento ofrecido.

5.    …tranquilo, te había dicho que pondría algunas como ejemplo ;P

¿Y cómo se hacía todo esto?
Mediante la redacción de un texto legal/aviso legal/política de privacidad, que incorporabas como información a los usuarios de tu web/blog.

¿Te suena?

Además la AEPD (no salgas corriendo ni apagues el ordenador que no te van a saltar los GEO por la ventana ya que estas siglas no corresponden a ninguna facción de la DEA, ni sale en “Narcos”, sino que son las siglas de Agencia Española de Protección de Datos) obligaba a que esos datos, los del usuario al registrarse, fueran subidos en un fichero a su Registro.

Pero esto ya lo hacías ¿A que sí?

Claro, claro.

Bien.

Pues ahora, este organismo ha facilitado a los usuarios varios programas para ayudarles a adecuarse a la nueva situación:

Te va a parecer una tontería lo que te voy a contar a continuación, pero al terminar de leer te vas a dar cuenta de que no lo es.

Por un lado tienen la herramienta Facilita RGPD.

Es gratis, tranquilo.

En tres pantallas llenas de preguntas, vas a saber si cumples con los requisitos o si por el contrario te toca hacer un análisis de riesgos.

Esta herramienta no es para datos de alto riesgo, pero salvo que estés recabando información en tu web sobre la salud de las personas, tranquilo, lo tuyo son cosas de andar por casa. Puedes usar la herramienta.

Programa EVALUA.

Es un autotest de 45-60’ para conocer si se cumple de manera correcta con la LOPD.

Al terminar genera un informe con indicaciones al respecto.

DISPONE.

Viene referida a los ficheros de titularidad pública.

Y toda esta movida ¿Por qué?

Pues porque a día de hoy, nuestros datos circulan por ahí sin control alguno por redes sociales, empresas de venta on line, webs por las que navegamos, suscripciones que realizamos y empresas de servicios varias sin que podamos hacer mucho por evitarlo. Ahora, sí podremos.

Al menos desde el punto de vista legal.

Entonces…

¿Tengo que mandar al carajo el texto que tengo publicado en mi web y hacer otro?
Tranquilidad en las masas. Todo, todo, igual no.

De todas maneras, si te parece un coñazo infumable y quieres que te ayude a redactarlo, puedes escribirme y vemos cómo puedo ayudarte.

Circulan por ahí informaciones interesadas y artículos poco serios los cuales hablan de una supresión de la LOPD por una ley nueva. Esto no es correcto.

El nuevo reglamento europeo (bueno, nuevo de hace dos años. Mira lo nuevo que puede ser) viene a ampliar la seguridad y los derechos en el tratamiento de nuestros datos personales.

¿A quién se aplica?

A todas aquellas empresas y/o personas que traten datos personales dentro de la UE.

También a aquellas que, aún no estando dentro de la UE, usen datos para ofrecer bienes y servicios a ciudadanos de la UE.

Te pongo un ejemplo que seguro te va a resultar más sencillo.

Un escritor tiene una web. Está afincado en Argentina pero vende libros y cursos de formación a ciudadanos de la UE.

¿Estaría obligado?

Respuesta: SI.

¿Qué novedades se incorporan a partir de mayo de 2018?

1.    Se exige que el consentimiento requerido en la cesión de los derechos sea manifiesto e incuestionable. Además debe poder ser verificable y aquel que recopila los datos, debe poder probar que el usuario dio su consentimiento de manera: libre, informada, específica e inequívoca.

2.    Se debe incluir una serie de informaciones en las que se le explique al usuario la base legal para tratar los datos, por cuánto tiempo se van a retener los mismos y la posibilidad de acudir a las autoridades de protección de datos (AEPD) caso de que alguna cosa no esté de acuerdo y no se atiendan sus requerimientos. Todo ello además explicado con un lenguaje sencillo y claro. Que muchas veces los abogados y los licenciados en derecho nos ponemos de un “estupendo” en verborrea legal, que asusta.  Pensamos que nos entiende todo el mundo, cuando lo cierto es que nadie se enteró de nada.

3.    Solo se recogerán los datos necesarios para el desempeño de las funciones indicadas. Me explico: para la venta de un libro, el vendedor no necesita conocer la filiación religiosa del comprador o su grupo sanguíneo. (Te parecerá coña, pero te sorprendería saber los datos que se han ido dejando por ahí)

4.    Incorpora dos nuevos derechos para los usuarios que antes no se mencionaban:

a.    Derecho al olvido. El usuario puede solicitar que sus datos personales sean suprimidos.

b.   Derecho a la portabilidad. Se podrá requerir los datos digitalizados en un formato que permita su traslado a otro responsable de tratamiento de datos.

5.  Se habilita una ventanilla única, una única autoridad para la protección de datos. Esta tendrá  coordinación con la habilitada en el resto de países de la UE para favorecer la coordinación en el tratamiento de las controversias.

6.   El último sería la aparición de la figura del Delegado de Protección de Datos. (Alguna vez lo verás reflejado en algún texto por sus siglas DPD). Es el profesional que se encarga de velar por el correcto cumplimiento por parte de las empresas de la normativa de protección de datos. Pero en muchos de los casos de quienes leéis esto ahora, estoy seguro de que vais a ser vosotros mismos y no podréis delegar esta función.

Antes lo he mencionado de pasada, pero ahora me detengo un poquito más porque las noticias han bombardeado con las acciones de los estados contra grandes empresas del mundo tecnológico durante mucho tiempo. Empresas como Google, Amazon, Facebook, etc,  por el tratamiento de los datos y determinadas prácticas, digamos, un pelín chungas.

Me estoy refiriendo a las demandas que han sufrido por vulneración de la privacidad de los usuarios, invasión de determinados espacios de la vida privada de las personas, la no comunicación de datos a los estados cuando estos se lo han requerido, los problemas de competencia de los mismos por la situación de los servidores en los cuales se alojaban esos datos…

Tanto en el caso de EEUU, como en el de Reino Unido, que sé que alguno me lee desde allí, hay que esperar un poquito más a que la UE se pronuncie y se lleguen a ciertos acuerdos.

Sobre todo me refiero ahora a Reino Unido por toda la movida que se ha montado en cuanto a su situación política por el tema del Brexit.

No parece que vaya a haber mucho problema. Sobre todo si observamos la situación que tienen otros países que no pertenecen a la unión como es Suiza. Pero claro, Suiza es especial, ellos tienen la pasta ;P ¡Es broma!

Suiza no es miembro de la UE, pero tiene un acuerdo con ella por el cual se reconoce que su sistema de protección de datos es adecuado.

Ventajas de ser neutrales en todo… sueldos aparte. 😉

 

Un último tema que quería comentarte antes de terminar es el de las sanciones.

SANCIONES

Todo el mundo sabe que no cumplir con las normas acarrea consecuencias normalmente desagradables.

En este caso no iba a ser menos.

Si se te ha pasado por la cabeza ir al tran tran con este tema y dejarlo correr, no lo haría.

Y te digo porqué.

La ley española establece una gradación de infracciones en su Art. 45:

·      Leves: 900-40.000€

·      Graves: 40.001-300.000€

·      Muy graves: 300.001-600.000€

Pero esto no se queda aquí porque el Reglamento de la UE habla en su Art. 83 de sanciones:

·      Individuales

·      Efectivas

·      Proporcionadas

·      Disuasorias (vamos que lo son)

Reflejan multas económicas según la infracción de entre 10.000.000-20.000.000€ mirad bien los ceros que no me he equivocado al ponerlos. O entre un 2-4% del volumen de negocio total anual global del ejercicio financiero anterior.

Se elige entre la cifra resultante de mayor cuantía.

Si esto te parece una tontada, me daría una vuelta por la web de los diarios EXPANSION y CINCO DIAS, como sabes vinculados al mundo de los negocios, que han hecho hincapié en este tema resaltando en titulares y cuerpo de noticia las sanciones de la UE por encima de las de la legislación española. Por algo será.

¿Qué? ¿Vas a tardar mucho en adecuar tu blog/web a las exigencias de la normativa?

Yo podría ayudarte si lo necesitas y no sabes cómo hacerlo.

Déjame un comentario si tienes dudas o ponte en contacto por correo conmigo y lo hablamos.

Si piensas que este post puede ayudar a algún amig@ no lo dudes, compártelo en tus redes. Seguro que te lo acaba agradeciendo. Y yo también, por supuesto.