Páginas vistas:
 |
|
1ª Quincena de Junio
2ª Quincena de MAYO
1ª Quincena de Mayo
En éste boletín, analizaremos las SANCIONES POR FALTA DE INSCRIPCIÓN DE LOS FICHEROS.
La Ley Orgánica de Protección de Datos de Carácter Personal, fue aprobada hace más de diez años, como hemos indicado en multitud de ocasiones, y no nos cansaremos de decirlo, es una Ley de OBLIGADO cumplimiento.
Articulo 26 de la LOPD: “ TODA PERSONA O ENTIDAD QUE PROCEDA A LA CREACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL, LO NOTIFICARA PREVIAMENTE A LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS”
Pues bien, después de tantos años de aprobación de dicha Ley, resulta mas que sorprendente, que sigan existiendo cientos de miles de entidades (empresas, profesionales, asociaciones e incluso organismos públicos) que todavía no hayan inscrito sus ficheros correctamente ante la Agencia Española de Protección de Datos, y todavía continúen pagando sanciones de 600 € (601,01€, para ser más exactos) por fichero, por no haberlos inscrito los que son denunciados.
Pasemos a continuación a repasar algunos ejemplos, extraídos de la propia información de la Agencia en el apartado Resoluciones.
- Procedimiento Sancionador PS-00660-2009 instruido a la entidad Franquicias de Balnearios S.L. , infracción del artículo 26 LOPD, sanción de 601,01€ por fichero no inscrito.
- Procedimiento Sancionador PS-00657-2009, instruido a la entidad Comunidad de Propietarios Piscina Urbanización Los Almendros, infracción del artículo 26 LOPD, sanción de 601,01 € por fichero no inscrito.
- Procedimiento Sancionador PS-00529-2009, instruido a la entidad Gimnasio Grandmontagne S.L, infracción del artículo 26 LOPD, sanción de 601,01 € por fichero no inscrito.
Como curiosidad, véase lo que indica el responsable del gimnasio en sus alegaciones ante la Agencia.
“ Que es verdad que conozco al denunciante, aunque éste no ha figurado nunca en ninguno de nuestros listados, de manera normativa, eso si, es ejecutivo de una gran instalación deportiva de la ciudad, que por supuesto, ejerce de leal competencia de la nuestra “.
Obviamente este es un claro caso de denuncia por parte de la COMPENTENCIA, ante la Agencia Española de Protección de Datos, una practica extendida más habitual de lo que pensamos.
- Procedimiento Sancionador PS-00354-2009, instruido a la entidad Audigestrade Associats S.L. En éste caso la sanción no es solo por la falta de inscripción de ficheros, sino que se añade la falta del obligatorio Documento de Seguridad. Por la infracción del artículo 26 de la LOPD, sanción de 601,01 €, por fichero no inscrito. Por la infracción del artículo 9 LOPD, sanción de 1.000 €.
Estos son solo algunos ejemplos de lo que es el día a día en las Resoluciones de la Agencia y debemos de recordar, que inscribir los ficheros sólo es el primer paso de cumplimiento de la Ley, no el único ni el último. Pero lo curioso de todo esto es....Adivinan a quien hacían responsables ante la Agencia del desconocimiento de esta Ley...?? Quien no les informó de que debían de cumplirla....?? En un porcentaje altísimo a sus Asesores y a sus Abogados.
EL DESCONOCIMIENTO DE UNA LEY, NO CONLLEVA SU INCUMPLIMIENTO.
Probablemente uno de los aspectos del que más ventajas se pueden llegar a extraer con el correcto cumplimiento de la LOPD, es el del MARKETING, y es el factor que analizaremos en éste capítulo.
MARKETING.- Tal y como comentamos, el cumplimiento correcto por parte de las empresas de la LOPD, permite la constitución de bases de datos legales, sobre las que luego poder gestionar desde el punto de vista del Marketing, con la total tranquilidad de que se está actuando dentro del marco de la Ley de Protección de Datos de Carácter Personal y a salvo de cualquier posible sanción.
Como varias veces hemos comentado en nuestros boletines anteriores, la INFORMACIÓN que disponemos en general en nuestros ficheros, y en particular en el fichero de clientes, es uno de los activos más valiosos de cualquier empresa, con especial relevancia a los datos de carácter comercial, que toda empresa se esfuerza en recoger y almacenar. Utilizar esos datos con el correcto asesoramiento legal y empresarial, puede suponer una ventaja muy importante sobre la competencia, que en la gran mayoría de los casos no dispone del mismo.
Disponer de los datos de nuestros clientes, de una forma segura y legal, que en la gran mayoría de los casos, pasa por disponer del ya conocido CONSENTIMIENTO EXPRESO, correctamente confeccionado y por supuesto firmado por nuestro cliente, hace que podamos realizar acciones de Marketing periódicas hacia los mismos, por cualquier vía, incluido el correo electrónico, sin incurrir en el ya conocido SPAM (acciones de comunicación a un tercero, no deseadas, ni autorizadas, con el objetivo casi siempre de una oferta de venta).
El hecho de disponer de la dirección de correo electrónico de un cliente ó futuro cliente, no nos autoriza a enviarle por correo una oferta comercial, sin que el previamente nos haya autorizado, mediante una prueba valida de derecho ( documento firmado ó grabación de voz ) .
Cumpliendo correctamente con la LOPD, nos garantizamos la posibilidad de realizar acciones de Marketing, de forma legal, ya que cuando hemos recogido esos datos, nos han autorizado para ello. Este es un factor que al cumplirlo, nos está diferenciando en gran medida de la competencia, pues puede que sea donde existan más incumplimientos en cuanto a la LOPD. “ Sr. Cliente, como cumplo con la LOPD, le indico para qué quiero sus datos, y que voy a hacer con ellos, entre otras cosas, para tenerle perfectamente informado de las novedades en mis productos “
En estos primeros días de Junio, se ha presentado la Memoria que la Agencia Española de Protección de Datos publica todos los años, en concreto sobre el pasado año 2.009, y presentada por su Director Artemi Ralló.
Según dicha Memoria, que tiene y dispone de carácter oficial, los resultados que se desprenden son bastante preocupantes para aquellos que todavía no se han tomado en serio ésta Ley de Obligado Cumplimiento, y que piensan que es algo lejano a ellos, que no les afecta directamente o que no disponen de presupuesto suficiente para cumplirla.
Aunque nuestra filosofía de empresa, como ya es sabido, y reiteramos una vez más, no es convencer a nadie del cumplimiento por el miedo a la sanción, sino por el beneficio propio originado por la implantación de ésta Ley. Pero las cifras recogidas en dicha memoria correspondientes a denuncias y sanciones creemos muy importante trasladarlas y que tengan un conocimiento general. Recordando las palabras del presidente de la Comunidad Autónoma de Galicia, D. Alberto Núñez Feijó que pronunció en el cierre de la reciente y magnífica Asamblea de Iustime en Santiago de Compostela, a la cual tuve la suerte de asistir como ponente en mi materia. Recordando esas últimas palabras que pusieron el broche a su intervención y espero que todos Vds. las recuerden...”CUMPLIR CON LAS LEYES...SALE RENTABLE...” Pues bien, esas palabras vinieron a mi memoria después de leer y analizar, el documento referido de la Agencia sobre su gestión del año anterior, y que para no acuciarles mucho, se lo resumiré en datos y cifras oficiales y especialmente significativas.
- El aumento en las denuncias sobre el año anterior fue de un 75 %
- El 88 % de las denuncias, acabaron en sanción.
- Se gestionaron en el 2.009 un total de 621 expedientes con sanción.
- Se recaudaron en sanciones un importe de 24,8 millones de euros.
- La sanción de media por lo tanto asciende a 39.935 € ( 24.800.000 : 621 = 39.935,53 )
Ante estos datos y cifras tan apabullantes, poco hay que decir al respecto, la Agencia está consiguiendo año a año, uno de sus objetivos trazados desde un inicio, y por supuesto una de sus razones de ser, concienciar cada vez más al ciudadano, sobre su derecho a la intimidad y a la protección de sus datos personales, objetivo fundamental de esta Ley. Y esa concienciación del ciudadano hace que cada vez más el público en general, haga velar por los derechos que la LOPD le otorga. Pensemos que ese ciudadano que vela por sus derechos puede ser nuestro cliente o nuestro trabajador, y que si no cumplimos correcta y fielmente con la Ley ante ellos, podemos llegar a estar en foco del ejercicio de los mismos, con la correspondiente sanción si llegara el caso. Y aunque en un momento determinado no sean conscientes por si solos de los derechos que les otorga la LOPD, siempre cabe la posibilidad que alguien les informe de ellos, de echo el canal del ciudadano abierto por la Agencia, cada vez funciona más y mejor.
Observando detenidamente las cifras anteriores...la pregunta es: Conviene y es rentable cumplir con la LOPD, correctamente...??? La respuesta a esa pregunta...indudablemente es.... SI.
Además de estos interesantes y estremecedores datos, en cuanto al apartado sanciones se refiere, la memoria de la Agencia, contempla otros aspectos, también muy interesantes, a los cuales les dedicaremos capítulos especiales en los siguientes boletines informativos, para analizarlos en profundidad.
Desde ésta sección fija, hoy analizaremos las sanciones a un sector, que curiosamente están aumentando dentro del capítulo de Resoluciones de la Agencia Española de Protección de Datos y que podríamos denominar: “ Yo me denuncio a mí mismo “ y no es otro que el de las Comunidades de Vecinos.
Y es que las comunidades de vecinos, según la LOPD, al igual que las empresas de todo tipo, autónomos y asociaciones.... deben de cumplir con la misma.
Aquí se pone de manifiesto el caso curioso que quien denuncia a una Comunidad de Vecinos ante la Agencia Española de Protección de Datos, en un 95% de las ocasiones, es un propio vecino, integrante de dicha comunidad, con lo que en parte, se está denunciando a sí mismo, y tendrá que aportar la parte que le corresponda como copropietario de dicha comunidad, para abonar dicha sanción.
Los tres motivos “típicos” de sanción a las comunidades de vecinos son:
- No disponer de los ficheros inscritos ante la Agencia Española de Protección de Datos.
- No colocar los carteles “obligatorios” de videovigilancia en las zonas donde existen cámaras que realicen tratamiento de imágenes o grabación de las mismas.
- Publicación de datos de vecinos morosos en los paneles comunitarios.
- Por no disponer de los ficheros inscritos (fichero de propietarios) ante la Agencia Española de Protección de Datos, la sanción mínima y habitual, salvo contadas excepciones, es de 600 € por fichero, como por ejemplo viene reflejado en el Procedimiento Sancionador PS-00657-2009.
- Si no colocamos los carteles obligatorios, tal y como marca la Ley, en las zonas donde existan cámaras que capten imágenes (bien en tiempo real, o que éstas sean grabadas) la sanción habitual es de 1.000 €, tal y como lo refleja en PS-00515-2009. En éste caso en concreto, la Policía Municipal de cada población, tiene instrucciones de constatación de la no existencia de los carteles informativos, cuando existen cámaras, y son ellos mismos los que suelen proceder a realizar la denuncia correspondiente ante la Agencia Española de Protección de Datos.
- En el caso, bastante más habitual de lo que se cree, de que los datos de los morosos de la comunidad, estén expuestos en un tablón de anuncios en un sitio mas o menos “publico” de la misma, la sanción está estipulada de media en 6.000 €, como queda establecido en el PS-00689-2008.
Lo preocupante de todo esto, es que la gran mayoría de comunidades de vecinos hoy en día, una vez que se constituyen y se crea su C.I.F. delegan y difieren la practica totalidad de funciones y responsabilidades a los Administradores de Fincas o a las Asesorías que también les presta dicho servicio. Solo queda estipulada la función de Presidente de dicha comunidad, como un cargo que va rotando de forma anual, y que al vecino que le toca, generalmente desea que el periodo de legislatura pase pronto y su cargo pase a otro, en la Asamblea de vecinos que se convoca con carácter anual y que tiene una presencia muy escasa de copropietarios.
Ante esto, toda la “responsabilidad” de gestión, recae ante dicho Administrador o dicha Asesoría, incluida como no la del cumplimiento de la LOPD. Difícilmente desde la propia comunidad, van a animar al Administrador de la Finca, a que se cumpla con la LOPD, pero desde luego si que le pedirán explicaciones si se produce algún tipo de sanción por ésta vía, como por cualquier otra.
Es por tanto necesario, que todas la Asesorías del Grupo Iustime, que gestionen y administren comunidades de propietarios, procuren que todas y cada una de ellas, cumplan con todos los requisitos legales y por supuesto los de la LOPD también, teniendo en cuenta, que las Comunidades de Vecinos, disponen de un tratamiento distinto tanto en cumplimiento de la Ley como de las tarifas de nuestra consultora, pues los costes para dicha comunidad serían mínimos.
En nuestro anterior capítulo, analizamos LA IMAGEN, como factor determinante en nuestra empresa si explotamos correctamente la adecuación de la misma ante la LOPD. En el capítulo actual, hablaremos sobre LA SEGURIDAD.
SEGURIDAD.- Como podríamos definir seguridad.....?, creo que no es algo físico que se compre, se instale y que actúe por si solo sin nuestra colaboración. La Seguridad mas bien es un proceso y un estado que debe de ser mantenido activamente, a través de una interacción adecuada entre el usuario o responsable y determinadas herramientas o protocolos.
La mayor parte de los requisitos o elementos de protección en materia de seguridad informática que la LOPD impone a las empresas como...
- Utilización de contraseñas en el acceso a cada equipo informático.
- Instalación y actualización de antivirus, cortafuegos...
- Realización periódica de copias de seguridad.
- Control de registros de usuarios
- Salidas de soportes informáticos
- Etc. etc.....
Solo van encaminados a salvaguardar y proteger, uno ( sino el que más ) de los bienes más preciosos que atesora y posee cualquier empresa....LA INFORMACIÓN. Y que decir tiene si nos referimos a la tipología de empresa que nos ocupa...Una Asesoría de Iustime.
Imaginemos por un momento, que un día llegamos a nuestro despacho..conectamos nuestro ordenador...y no podemos acceder a nuestra base de datos más importante...la de nuestros clientes. Y porqué no podríamos llegar a acceder a esos datos tan VITALES para nosotros ¿? Pues por muchas causas, como un virus informático, un incendio, infidelidad de los empleados....etc. etc.
Realmente podríamos de forma inmediata y segura acceder a las copias de seguridad ¿?. Según nuestra experiencia profesional en las auditorias, un 83% de las empresas que realizan copias de seguridad de forma mas o menos periódica, suelen alojar permanentemente esa copia, en las mismas instalaciones donde se encuentra la base de datos. En caso por ejemplo de un robo (intencionado) o un incendio, la desaparición de la base de datos y de la copia de seguridad van unidas de la mano.
A partir de éste momento, la continuidad de la empresa, está muy complicada, la posibilidad de seguir vendiendo, nuestros productos o nuestros servicios a corto o medio plazo está en duda. Si colocamos todas las medidas de seguridad necesarias y lógicas en nuestras bases de datos, independientemente que así lo disponga la LOPD o no, pero con mayor motivo al disponerlo como norma de obligado cumplimiento, ese estado de seguridad del que hablamos, lo notaremos, lo sentiremos. Y podremos y deberemos transmitirlo a nuestros clientes, para nuestro beneficio.
Intentemos en todo momento, utilizar correctamente las leyes del Marketing para nuestro beneficio profesional, adecuándolas ante cualquier obligación que nos venga del exterior, analizándola en profundidad, y que ese análisis y posterior aplicación, nos haga diferenciarnos de la competencia. “ Sr. Cliente, al cumplir con la LOPD mis datos están Seguros, y por consecuencia los suyos también “
Es lógico y natural que sobre ésta cuestión, Vds, los integrantes de la Agrupación Iustime, tengan más conocimientos y motivos de exposición y reflexión que nosotros mismos, pero queremos darle el enfoque por nuestra parte del que siempre hablaremos en nuestros boletines y del que tenemos un amplio conocimiento, que es la LOPD.
Es indudable que la figura del Asesor fiscal, laboral, contable, Jurídico... de éste nuevo siglo, ha cambiado y de forma trascendental, de cómo la conocíamos hasta hace muy poco. La sociedad, como ya hemos comentado en alguna que otra ocasión está cambiando de forma ostensible, evoluciona, existe una modificación permanente, y nos avisa con factores externos....la crisis es uno de ellos, que debemos adaptarnos a los tiempos. Ya no se concibe el funcionamiento interno y externo de una empresa, como hace diez años por ejemplo. Y debemos preguntarnos en todo momento, que busca de nosotros la base de supervivencia de nuestra empresa...nuestros clientes.
Yo a esa pregunta, y como consumidor externo de sus servicios les respondo ....CONFIANZA. Cómo he llegado a alcanzar ese estado con mi asesor ¿? Pues por muchos factores y motivaciones que me han llevado a alcanzarla...tanto tangibles como intangibles, como efectividad...técnica...conocimientos...seguridad ..etc. Cuando conseguimos la confianza de un cliente, la conseguimos para mucho tiempo, porque el “siempre” en términos empresariales no tiene lugar de ser, porque sencillamente no existe.
Ganar su confianza, no es fácil, ni se consigue de un día para otro, llegar a tales extremos, solo se consigue con un correcto planteamiento del día a día, con nuestra cercanía hacia él, con el trabajo bien hecho, con la transmisión de seguridad y servicio por nuestra parte, y sobre todo con empatía hacia él en todo momento. Tratemos su empresa...como si fuera la nuestra.
Los conocimientos como asesores que disponemos de nuestros clientes, superan en la gran mayoría de las veces, los que tienen hasta su entorno más cercano, familia, amigos... Sabemos y disponemos de INFORMACIÓN de ellos muy importante, la cual debemos de analizar, filtrar y por supuesto tratarla y guardarla para realizar un correcto asesoramiento al respecto. El carácter de esa información, no solo es profesional, sino que en determinados momentos, alcanza el capítulo hasta personal, ocupando en la gran mayoría de los casos la figura del confesor del siglo XX. Nuestros clientes nos cuentan sus alegrías y sus miserias, junto con sus fracasos y bonanzas. A nosotros por lo tanto, nos llega información de todo tipo, que en la gran mayoría de los casos nuestra memoria no puede o no está dispuesta a alojar. Que hacer en esos casos... ¿? Pues lo más lógico es que esa información, esos datos los reflejemos y alojemos en algún formato, (ordenador o papel) para cuando necesitemos consultarlos o refrescar nuestra memoria, tengamos un acceso a ellos, de una forma rápida y sobre todo segura, siempre y en todo momento, guardando y cumpliendo el principio de CALIDAD DE LOS DATOS que contempla la LOPD.
Esa información, debemos utilizarla siempre, para el beneficio de nuestros clientes...que en definitiva es nuestro propio beneficio, pero al mismo tiempo debemos de protegerla y salvaguardarla, incluso hasta de nuestros propios empleados, pues puede ser que ellos no entiendan el contexto en que esa información se nos fue transferida, o no deban tener acceso a determinados niveles de información. Es aquí donde en sus líneas básicas y generales nos lleva la correcta adecuación e implantación de la LOPD, la protección...tanto de nuestras obligaciones...como de nuestros derechos. Seamos conscientes del altísimo grado de información de nuestros clientes que manejamos, que va de forma proporcional, a su grado de CONFIANZA. Si la protegemos correctamente, nos estamos protegiendo a nosotros mismos, porque estamos protegiendo el activo más importante de nuestra empresa...nuestros clientes.
Desde esta sección, vamos a analizar periódicamente, sanciones y resoluciones reales que realiza la Agencia Española de Protección de Datos.
Nuestro objetivo principal como Consultora, con la creación de ésta sección, no es que a los Asociados al leerla y analizarla, les pueda causar temor ó pánico, sino todo lo contrario. Nuestra intención es que se puedan llegar a tomar las medidas necesarias, para que nunca nos veamos como protagonistas en el apartado Resoluciones, de la Agencia Española de Protección de Datos.
Como nos puede sancionar la Agencia Española de Protección de Datos ¿?. Pues existen dos vías por las cuales se puede llegar a producir la creación de un expediente sancionador.
- Inspección de Oficio (algo muy inusual hasta ahora, pero que puede que deje de serlo)
- Denuncia de una persona. (la forma más habitual)
En el caso de que nos denuncien, la pregunta es quién y porqué. Un cliente nos puede denunciar, al igual que un proveedor, un trabajador, o incluso......La misma competencia.
Hoy trataremos el caso de los trabajadores, pues estamos en un periodo de situación laboral, bastante propicio a ello. Está aumentando el desempleo y por diversas razones muchas empresas están reduciendo su plantilla de trabajadores. Al mismo tiempo, existe una rumorologia cada vez más fuerte y más intensa, de que son los propios sindicatos, en lo que en internet se está denominando Chantaje Sindical, quienes “aconsejan” a los propios trabajadores despedidos cuando éstos van a consultarlos sobre su despido. Les indican que les cabe la posibilidad de “resarcirse” de su antiguo empresario, si lo denuncian ante la Agencia Española de Protección de Datos, por incumplimiento de la LOPD. Este echo, como indico anteriormente, es solo eso, un rumor, y que a día de hoy no se puede demostrar, pero que va cogiendo en éste mundillo nuestro y sobre todo en internet, cada vez más auge, debido a la presentación de denuncias muy exactas, por parte de personas ...con una base cultural bastante ..digamos que escasa, y que no concuerda mucho con la denuncia presentada, impecable por otro lado, clara señal de que han sido bien asesorados.
Hay que aclarar una cosa, para presentar una denuncia ante la Agencia Española de Protección de Datos, contra alguien, no hay que presentarse ni con Abogado ni con Procurador ante los Tribunales en primera instancia. Solo es necesario, entrar en la página Web de la Agencia, descargarse el modelo de denuncia, rellenarlo, firmarlo y mandárselo por correo ordinario a la Agencia. En el caso de que no se quiera o pueda acudir en persona, a las oficinas de la propia Agencia y realizarla en el acto. Y a partir de aquí, la maquinaria se pone en marcha.
En cualquier otro tipo de denuncia, es la parte acusadora quien tiene que presentar la llamada “carga de la prueba” (somos inocentes hasta que no se demuestre lo contrario) Pero ante la Agencia y ante la Ley Orgánica de Protección de Datos, en la parte demandada, la que tiene que demostrar que es inocente de la acusación, quien tiene que aportar “la carga de la prueba” de que la acusación no tiene fundamento.
Pasemos a un caso real:
Un ex-trabajador (camarero) denuncia ante la Agencia Española de Protección de Datos (AEPD) a varios establecimientos de una cadena de restaurantes por no tener inscritos sus ficheros con datos personales en el Registro General de la Protección de Datos. Procedimiento sancionador PS/00035/2009, en el cual se indica:
“En primer lugar se debe reseñar que el denunciante también formuló otras dos denuncias contra otros restaurantes para los que prestó servicios, y que se tramitaron por separado en los expedientes ya finalizados PS/00079/2009 y PS/00130/2009, siendo sancionados en ambos por falta de inscripción de ficheros y además por carecer de medidas de seguridad concretado en falta de documento de seguridad. Además se da la peculiaridad de que para ambas entidades y para el presente procedimiento, las alegaciones formuladas en los diversos trámites ha sido prácticamente coincidentes pues se formulan por uno de sus Administradores.”
Para argumentar sus alegaciones, la empresa aportó copia de un artículo publicado en internet, titulado “ La Protección de datos, arma de chantaje de los trabajadores” . Básicamente sus alegaciones fueron:
- “Que el denunciante no tiene la consideración de perjudicado o afectado, por lo que no tendría la consideración de interesado en el procedimiento” ( Argumento completamente inútil en ésta materia, la Empresa disponía de los datos del trabajador-denunciante en sus ficheros, es afectado por tanto )
- “Que las supuestas infracciones imputadas estarían prescritas”
- “Que desde Abril de 2007, todas las medidas de seguridad contenidas en los documentos de seguridad, aportados en su día, ya estaban “implementadas” y a disposición del personal, por lo que la denuncia carece de fundamento.”
La Resolución de la Agencia es contundente, 600 € (la mínima sanción posible) por cada fichero que no está inscrito, y 1.200 €, por no disponer de documento de seguridad.
Consideremos pues: cada empresa, de las tres que ha denunciado este trabajador, aunque formen un mismo grupo, dispone mínimo de tres ficheros (trabajadores, clientes y proveedores) en total 1.800 €, a esta cantidad hay que sumar 1.200 € por no disponer del documento de seguridad. En total son 3.000 € por empresa, como hemos visto anteriormente, denuncio a otras dos más de la misma cadena (cada una dispondría de un C.I.F. distinto obviamente aunque sean del mismo propietario)
El resultado sumaría un total de 12.000 €, siendo muy benévolos por parte de la Agencia a la hora de sancionar, y colocando la sanción mínima.
Esta cantidad, de 12.000 €, supera con creces los costes de muchos años de contratación de una Consultora, que le adecue a la Ley y le haga cumplir con ella, y por supuesto que el cumplimiento de la misma, es la forma más segura y eficaz, de desactivar cualquier posible chantaje en ésta materia, provenga de quien provenga, sea trabajador, cliente, proveedor o la misma competencia, cosa que analizaremos en el próximo boletín.
Es indudable, que los tiempos han cambiado, la sociedad se mueve, y por supuesto nosotros con ella, lo estático, se queda atrás. Debemos actualizarnos y formarnos, día a día, ver nuevos horizontes y sobre todo sacarle rendimiento empresarial, a todo lo que nos influye o nos condiciona, pero siempre de una manera positiva.
Desde ésta sección, analizaremos en cada boletín, un concepto para sacar rendimiento a, en éste caso, la Ley de Protección de Datos, que estamos obligados a cumplir, y que por lo general, para su correcto cumplimiento, nos genera unos gastos anuales en Consultoría y Asesoramiento externo. Utilizaremos las Leyes de Marketing Empresarial, para que esos costes anuales, se conviertan en beneficios para el Empresario. Todo desde un prisma Positivo, nunca Negativo (como preferimos ver el vaso, medio lleno o medio vacío ¿?)
No cumplamos con ésta Ley, solo por temor a sanciones, exigencias indirectas en determinadas normas, como calidad, o por disponer de determinados permisos administrativos. Pensemos que ésta Ley, aunque nos obliga a cumplirla como Empresarios, como Ciudadanos nos protege.
El primer factor de venta positivo en cuanto a la explotación interna de la LOPD que vamos a analizar es la IMAGEN.
IMAGEN. Todas las encuestas realizadas por el Centro de Investigaciones Sociológicas (CIS) demuestran con regularidad que el derecho a la intimidad y la privacidad en lo que se refiere a los datos personales son una preocupación de los ciudadanos hoy en día. Puede que no sea la mayor preocupación en éstos momentos de crisis, pero un 87% de los ciudadanos encuestados, se muestran a favor de que sus datos privados y personales, estén controlados. Otra estadística esclarecedora, es que solo el 20% aproximadamente de la entidades obligadas por Ley a cumplir con la LOPD, tienen actualmente los ficheros inscritos ante la Agencia Española de Protección de Datos ( y el tener los ficheros inscritos es solo el primer paso, no se garantiza que cumplan con el restos de requisitos que marca la Ley) A partir de aquí, aquella empresa, que pueda demostrar y garantizar fehacientemente a sus Clientes, trabajadores, proveedores etc. que sus datos nunca serán utilizados al margen de sus derechos legales y que está cumpliendo con exactitud la LOPD, gana un plus mas de seriedad y respetabilidad ante su mercado directo. Por lo cual, se está diferenciando de la competencia que no está cumpliendo y su imagen por consiguiente mejora.
Hemos analizado alguna vez, que métodos de venta utilizamos para vender, en éste caso que nos ocupa, Asesorías del Grupo Iustime, nuestros servicios ¿? (porque en la realidad todos vendemos algo). Nuestros conocimientos...? seriedad....? profesionalidad...? instalaciones...? personal..? Imagen...? servicio...? en definitiva, lo que vende hoy en día, es una aglutinación de todo. Metemos todos los ingredientes anteriores en una coctelera (y seguro que algunos más) agitamos...y el resultado que nos sale es una MARCA. Poca gente discute ante la compra de un vehículo Mercedes ó BMW por el precio, o por la compra de un Rolex, la gente está comprando las sensaciones que le producen esa marca determinada, pero también las garantías y la seguridad que está comprando algo bueno.
La Marca, es lo que todo el mundo aspira a conseguir en su empresa, es un signo de distinción, de calidad.....de venta automática. De diferenciación de la competencia. Explotemos entonces aquellos aspectos que nos diferencian del resto, y entre otros....la LOPD “.Sr. cliente, yo cumplo con la Leyes, entre ellas la LOPD, y además la cumplo bien, sus datos están a salvo conmigo.”
Esta es la pregunta que durante unos años a ésta parte, se ha estado haciendo mucha gente. Es legal, que una Empresa (Consultora..?) realize la adecuación de su cliente ante la LOPD, a coste cero ¿?, “camuflando” dicha implantación ante la Ley, con un curso de formación bonificable en los TC2 de los trabajadores ¿? Muchos pensábamos que no, que no era legal, que podía ser constitutivo de fraude de Ley, aunque todavía no teníamos una base legal que lo argumentara, cosa que a día de hoy y desde hace escaso tiempo existe, ó como poco como una competencia desleal, pero sobre todo, con un fuerte componente de riesgo hacia el cliente.
El riesgo para el cliente radica en lo siguiente:
- Por 420 €, (coste de curso de formación) éstas empresas le hacían “todo” lo relativo a la LOPD (teóricamente claro), independientemente de la empresa, nivel de seguridad, trabajadores, puntos de acceso con información etc. y además, le daban un curso de formación a un trabajador, el cual la empresa, se lo podía desgravar de los seguros sociales al mes siguiente, por lo tanto cumplir con la LOPD a la empresa le salía coste 0 = GRATIS. Algo falla, solo un curso de formación mínimo, tiene ese coste 420 Créditos formativos, cada crédito corresponde a 1 €.
- La empresa, realmente solo disponía de los ficheros inscritos ante la Agencia Española de Protección de Datos, y poco más, pero ellos piensan que con eso es suficiente, pero claro coste 0 = Gratis. Digo “solo” porque determinadas empresas, para lo que significa una correcta adecuación a la Ley, necesitan entre 30 y 50 horas de trabajo, real y efectivo ( a cuanto cobraban entonces éstas empresas su hora de trabajo ¿?, nadie trabaja, para perder dinero )
En primer lugar, la Ley Orgánica de Protección de Datos de Carácter Personal, no dice, que tengamos que contratar los servicios de una Consultora, para tener que cumplir con ella, al igual que no existe ninguna otra Ley (ni Fiscal, ni Laboral, ni Contable...) que nos obligue a contratar los servicios de un Asesor, Fiscal, Laboral, Contable, para cumplir con determinados requisitos Legales, la Ley solo nos obliga a cumplirlos. Pero sería algo más que una insensatez, que a día de hoy una empresa sin una formación dentro de la misma, más que profesional, se atreva a realizar ellos mismos, los requisitos legales, fiscales, contables, prevención de riesgos laborales ....y por supuesto en materia de protección de datos también.
Solo basta con echar un vistazo a la página Web de la Agencia Española de Protección de Datos, en cualquiera de los apartados de Resoluciones, ó Informes Jurídicos, como para que a una empresa se le enciendan todas las alarmas, ante el incumplimiento de ésta Ley. Pero éste tema lo tratarémos en otro capitulo.
Por lo tanto, si nuestra empresa debe de afrontar unos costes de asesoramiento en una materia (luego veremos que dichos costes, se puede convertir en beneficios) en éste caso LOPD. Es justo que Papá Estado, acarree con los mismos ¿? Eso sería lo ideal, que el Estado nos subvencionara a todos, pero la realidad es otra bien distinta.
Y de aquí el pronunciamiento de la Fundación Tripartita, emitido en su página Web, escasamente hace 15 días, que tiene una importancia fundamental, que marca un antes y un después en la implantación en materia de protección de datos en España, y que dice textualmente.
“Comunicado a las Empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal “
La Fundación Tripartita para la Formación en el Empleo, advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades, que de manera gratuita, ofrecen servicios de implantación, auditoria y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de FRAUDE.
El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que éste crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.
La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación, se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.
Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoria y asesoría jurídica en materia de LOPD, deberán DEVOLVER los importes correspondientes y ATENERSE a la ACTUACIONES PERTINENTES DEL SERVICIO PUBLICO DE EMPLEO ESTATAL y la INSPECCION DE TRABAJO y SEGURIDAD SOCIAL.
La Fundación Tripartita, hace un llamamiento a todos los usuarios, para que en el caso de recibir alguna oferta es éste tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.
Después de leer éste comunicado, se desprende lo siguiente:
- La Fundación Tripartita, va a revisar todos los cursos bonificados en materia de Protección de Datos, uno a uno desde los últimos cinco años.
- Además de la devolución de los importes bonificados en los cursos “ilegales”, automáticamente serán sancionados por infracción en ésta materia, por La Seguridad Social y recibirá una bonita inspección de Trabajo ( El Estado encantado, recaudará más dinero, sobre todo en estos tiempos que está bastante necesitado ) Esta situación, no solo se producirá en la Empresa, sino en la Consultora que ha originado ésta anomalía.
- La Empresa, ya no verá el coste 0 = GRATIS, por ningún lado, todo lo contrario, Se aplicará una vez más el sabio refranero español de “ Lo Barato sale al final Caro”
- Y sobre todo, la Empresa sancionada, estará “profundamente agradecida” a aquella persona o entidad, que le haya recomendado acudir a éste tipo de IMPLANTACIÓN GRATUITA.
Y es que lo justo, como dijo el Filósofo, es que cada uno cobre por su trabajo, correcto, honrado y bien hecho.
|
|
info@iustime.es 
