¿Crees que tus derechos y los de tus clientes valen lo mismo que una hamburguesa?
¿Piensas que puedes proyectar confianza y credibilidad en 30 minutos?
¿Te han dicho que es posible reforzar la seguridad de tu negocio y garantizar derechos fundamentales rellenando un formulario?
Despierta, la adecuación a la LOPD no se consigue en un #FastLOPD
Sin duda, hay muchas cosas que necesitas saber.
Para eso he reunido a algunos de los referentes mas importantes en privacidad del panorama nacional.
Es un post escrito por muchas manos.
¿Que ha originado un acontecimiento tan insólito?
Verás, el motivo es sencillo, hay gente que se ha empeñado en equiparar la adecuación a la LOPD a un FastFood y para evitar que caigas en esa trampa, hemos decidido reunirnos.
Un día, alguien te advierte que “debes cumplir con la LOPD”, si solo partes de esa premisa, seguramente vas a asumir que se trata de un trámite, como pasar la ITV, así que buscas en internet y ves toda clase de precios, desde ofertas low cost hasta propuestas más elevadas.
Si crees que es solo un trámite y no te informas adecuadamente de lo que supone realmente estar adecuado a LOPD, es muy posible que te acabes decantando por una FastLOPD.
¿Qué es una FastLOPD?
Al igual que las fastfood, son empresas que te despachan una LOPD en un santiamén, te haces tú mismo el trabajo rellenando un formulario en un software y sales estrenando LOPD, rápido, fácil y a bajo coste. Un chollo.
En realidad, has pagado por algo que no te sirve absolutamente para nada y lo más peligroso, con la absoluta certeza de que la LOPD es mera formalidad administrativa, pero con mucha más tranquilidad, eso sí, tú ya has cumplido.
Eso crees.
Porque necesitas escucharnos
Hoy somos muchos los que queremos explicarte, advertirte y regalarte nuestras convicciones.
Porque es muy sencillo optar por una solución FastLOPD si no estás informado y para eso estamos todos juntos hoy aquí.
Quizás te sorprenda que tantos profesionales que nos dedicamos a lo mismo estemos juntos siendo competencia, pero resulta que esta problemática y estas soluciones fastLOPD nos perjudican a todos y porque sabemos, que es mucho mas edificante cooperar que competir.
Y por 3 razones fundamentales:
- Nos preocupa que te estén vendiendo la falsa creencia de que cumples, sin cumplir y cobrando por un trabajo absolutamente inútil y estéril para tu negocio.
- Nos abruma, que se desprecien derechos fundamentales.
- Nos indigna, que se emborrone la percepción de la LOPD y se desjerarquice y deslegitime nuestro trabajo.
La percepción que se instala en la conciencia colectiva sobre la LOPD gracias las FastLOPD es algo que debemos contrarrestar, obligadamente.
Muchas voces, un mismo mensaje
Dado el enorme y dañino calado que están teniendo estas FastLOPD en el mercado, he decidido reunir a los principales profesionales del mundo de la privacidad y la protección de datos que trabajan desde la ética, la profesionalidad y el rigor que merece esta adecuación.
Muchos ya son parte de esta casa, otros lo serán a partir de hoy.
Profesionales en los que puedes confiar la adecuación de tu negocio y entre quienes puedes elegir si quieres una LOPD efectiva, valida y responsable para tu negocio.
La Voz de Ricard Martinez Martinez
Si Vd. me pide que ayude a cumplir la LOPD en menos de 30 minutos pongamos como ejemplo a una Farmacia yo se lo resuelvo en 20, o menos. Necesitaría los datos fiscales, una dirección, y el nombre de la aplicación que usan.
El resultado práctico sería:
- Un fichero inscrito
- Una información del artículo 5 igual a la de las últimas 30 farmacias a las que hoy ayudé
- Un documento de seguridad puramente formal, que no tiene en cuenta los riesgos físicos ni organizativos, y condenado a la misma vida que el arpa de Bécquer
Bueno, habría otro resultado, una entidad que trata datos de salud estaría estafando a sus clientes con una falsa garantía de su derecho fundamental a la protección de datos.
Seamos serios, cumplir con la LOPD obliga a saber cómo gestionamos, a identificar problemas y resolverlos, a dimensionar la seguridad y a concienciar al personal.
Y todo esto es esencialmente beneficiosos para la empresa. No puede banalizarse reduciéndolo a un ejercicio de copiar-pegar, realizado desde un centro de atención telefónica por alguien a quien lo mismo le da la LOPD que vender seguros.
Ricard Martinez Martinez, Tècnic de control de bases de dades/Data Protection Officcer en Universitat de València
La voz de Samuel Parra Sáez
«Considero que al margen de la poca ética profesional que puedan tener estas empresas que ofrecen FastLOPD y del poco rigor en el cumplimiento que obtendrán sus clientes, el problema radica también en la falta de concienciación por, precisamente, sus clientes (las empresas en general). Se ve la LOPD como un saca cuartos, una incómoda ley que hay que cumplir porque sino te multan con 600000 euros y por tanto, al empresario que acude a un FastLOPD simplemente pretende sentirse cumplidor con la ley y por tanto, acudirá al más barato, pues al carecer de un interés real en lo que está haciendo, no le importa quién meta mano en su empresa en temas de LOPD mientras le asegure (aunque sea falso) que estará libre de sanciones»
Samuel Parra Sáez, SamuelParra.com, Coordinador Curso Especialista Universitario en Universidad de Murcia
La voz de Fco. Javier Sempere Samaniego
«La LOPD arrastra un problema desde hace muchísimo tiempo, la llamada “ficheritis”: inscrito el fichero, todo solucionado. Ahora estamos pasando a la siguiente fase: “clausalitis automática”.
Hay que poner cláusulas para cumplir, incluso aunque el responsable, probablemente, ni las entienda ni sepa para qué sirven. Y seguramente, se olvide lo más obvio: el flujo de datos. Qué datos personales necesitamos y para qué, o incluso, se estén cediendo a quien no se debe. En conclusión, la máquina te pone parches.
El profesional de la protección de datos te adecua los tratamientos en una triple vertiente: cumples con la LOPD, proteges los activos de tu empresa y prestas un servicio de calidad a tus clientes.»
Fco. Javier Sempere Samaniego, Privacidad Lógica Experto en proteccion de datos y privacidad. Tecnico Superior de Administracion General.
La voz de Julio César Miguel
«Yo pienso que el problema fundamental es que lo que realmente faltan son profesionales formados. Me explico, hay mucha gente que cree que con leerse la Ley y el Reglamento (algunos ni eso) y descargar las plantilla de la Agencia Española de Protección de Datos ya están listos para ofrecer el servicio de implantación a la LOPD. La mayoría de estos “profesionales” se limitan a registrar unos ficheros tipo y vender unas plantillas vacías o deficientes a precio muy caro, pero realmente no la están asesorando para que cumpla. Creo que no son competencia para los verdaderos profesionales. Son más bien competencia entre ellos mismos.»
Julio César Miguel, Emprendedor y Consultor especializado en LOPD y Ciberseguridad. Fundador de grupocfi.es y lopdmanager.es
La voz de Susana Gonzalez Ruisanchez
Cualquier empresa o proyecto en la red debería desear nacer con su propio traje legal a medida. La experiencia demuestra que el propio mercado auto-regula la convivencia de auténticos profesionales del traje a “patchwork”, de hilvanados trozos de retales tomados de aquí y de allá, y profesionales de la alta costura digital. Entre ambos me atrevo a decir no existe un término medio y sólo existe una diferencia en la que englobaría muchos otros matices: Responsabilidad.
Traer al mundo digital un proyecto vestido con un traje cogido con pinzas suele provocar que se rompa en cuanto eche a andar y lo barato habrá salido muy caro. Mucho más caro que si se nos dedica el tiempo y los recursos necesarios para informarnos de posibilidades y riesgos; si se nos toman medidas adaptadas a nuestra actividad, finalidad y tratamiento de datos; y si se nos proyecta como proceso vivo. La generación de confianza digital está basada en proyectos que nacen con visión de crecimiento, cambio, transformación. Su cumplimiento legal debe ser revisado y adaptado a ese desarrollo.
Un negocio online adaptado a las normas, que proporciona la información transparente y precisa desde su nacimiento, cuenta con una sólida base de generación de confianza que se traduce en la gestión y en el producto o servicio.
Creo firmemente que si los profesionales del cumplimiento legal digital de verdad creyéramos que ésto es “como hacer churros” buscaríamos dedicarnos a otra cosa. Yo para mi, no quisiera un #FastLOPD, ¡menudo pánico! Y aun así… toca revisarlo más a menudo.
Susana Gonzalez Ruisanchez, Susana Gonzalez Estrategia Digital Digital IT Lawyer – Estrategia digital y Comunicación, Redes y menores, Seguridad, eCommerce, Gestión de Innovación
La voz de Jesús Pérez Serna
Yo me siento ya un poco lejos de esto: en lo que llevamos de 2015 la protección de datos apenas ha sido como el 5% de la facturación de mi agencia.
Personalmente he dado esta guerra por perdida. Desde que en 2008 comencé a denunciar el tema del coste cero en mi blog (y me dieron por todas partes porque estaba solo en aquellos momentos) han pasado ¡siete años! y el tema por lo que se ve apenas ha cambiado.
Quizás con la nueva regulación europea haya una oportunidad, pero lo que es con la actual LOPD, con la actitud de la AEPD, el pasotismo de la Tripartita y la gran cantidad de tramposos…
Prefiero dedicarme al marketing y al SEO… y además se me da mejor 🙂
Jesús Pérez Serna Marketing Positivo: marketing online, LOPD, SEO, Google Plus
La voz de Oscar López Rodríguez
Como no puede ser de otra manera, estoy de acuerdo en tus afirmaciones y a favor de dejar de manifiesto nuestra opinión con el fin de que lo clientes tomen conciencia de que el Derecho Fundamental a la Protección de Datos que todos poseemos, merece un respeto que el legislador ha dejado muy claro estableciendo requerimientos legales que exigen a quien trate nuestros datos personales una gestión continua, preventiva y acreditable. Los seguidores del fastLOPD deben ser conscientes del riesgo asumido y el gasto innecesario, por pequeño que sea, en ningún caso les garantiza en absoluto el respeto a este Derecho Fundamental y la ausencia de un riesgo potencial de sanción.
Oscar López Rodríguez, Director General en UBT Compliance
La voz de Covadonga Perez
#Fastlopd una mala praxis de «supuestas» empresas gestoras e LOPD que infravaloran la actividad de consultoría y los derechos fundamentales de los ciudadanos, aprovechándose del desconocimiento de éstos. El cumplimiento de esta normativa va más allá de la mera inscripción de ficheros en AEPD, es la asunción de un protocolo de actuación por parte de las organizaciones y sus miembros.
Covadonga Perez, Fundadora-Gerente de c-Datos protección de datos SL,
La voz Rafael Varela Tabarés
En la vida, existen atajos, pero en la inmensa mayoría de las ocasiones son a “costa de algo”.
Querer cumplir con una Ley o “hacer los papeles” de cumplimiento empleando atajos, ha traído consigo la venta comercial de servicios de “gestión de papeleo” que en muchos caos se valen de fondos de formación para que no supongan un coste.
Esa venta la hacen comerciales, que no profesionales, que se dedican a hacer el papeleo sin que el responsable de gestionar los datos de carácter personal que sus clientes, empleados, asociados, miembros, participantes, le han confiado sepan realmente que no han otorgado a dichos datos ninguna garantía de seguridad ni de cumplimiento normativo, pues en 30-60 minutos nadie es capaz de entender ni el alcance ni el objeto que la Ley, la LOPD, pretende regular.
Sobre el coste cero, he escrito esto en su momento: Quien nada hace, nada teme
Rafael Varela Tabarés Socio y Director de Eurovima Consulting, S.L. Consultor Certificado en Privacidad por la APEP
La voz de Jose Manuel Sanz Prieto
Creo que no hemos sido capaces en todos estos años de explicar a nuestro mercado cual es nuestro trabajo. No creo que sea ya el momento de quejarnos de que «otros revientan el mercado», «estos lo hacen gratis y es un fraude». Pese a ser verdad estas excusas, no hemos hecho nada realmente efectivo para evitarlo y hemos preferido quejarnos. Hay que hacer más pedagogía y dar un valor a nuestro trabajo. Hemos de hacer llegar a nuestro público que de ninguna manera un proyecto de 95€ (que los hay), tiene el mismo valor añadido y el mismo compromiso detrás que otro que cueste, para el mismo cliente, 10 veces más. Hay que explicar que detrás de cada proyecto hay un consultor que está formado, que tiene unos años de experiencia, que hay un trabajo de análisis, que hay un trabajo de desarrollo de procedimientos… en definitiva, que hay un profesional que está dedicado al cliente, no un formulario para completar.
Jose Manuel Sanz Prieto Consultor LOPD / LSSICE
La voz de Rosa Fernandez
Un nombre muy apropiado lo de FASTLOPD con la misma calidad que la fastfood. Dicho esto, este fenómeno abunda por la falta de profesionales en esta materia (no hay barreras de entrada y nadie te pide ninguna competencia certificada, además de abundar mucho sinvergüenza como en casi todos los sectores en este país) y por otro lado por la falta de clientes profesionales: el cliente lo único que busca es un certificado que le exima de responsabilidades y que le evite sanciones (a nosotros nos piden el certificado sobre todas las cosas aunque no tiene ningún efecto jurídico) ah, eso sí, y todo muy muy barato. Si además entonan ambos el «ni lo sé ni me importa», la FASTLOPD está servida.
Rosa Fernandez, Zona Vigilada
La voz de Jacob Peregrina Barahona
En mi opinión y estando sustancialmente de acuerdo con las opiniones anteriores, considero que la utilización de software para la realización de la adecuación o auditoría a la LOPD puede ser una herramienta que ayude a la reducción de costes pero que en ningún caso puede sustituir a la labor de un profesional. No concibo cómo se puede hacer una adecuación de una empresa por teléfono…!!! por mucho software que se utilice…
Por otro lado, creo que aún existe mucho desconocimiento, pese a los ríos de tinta que han corrido sobre el tema. La empresa, sobre todo la pequeña empresa considera que esto es un gasto más, máxime si su ámbito de negocio nada tiene que ver con el mundo digital (me puedo referir a taller de repación de mecánico, por ejemplo). Si a esto sumamos los tiempos que corren…es campo abonado para la proliferación de este tipo de empresa.
Otro de los males es el corta-pega. Creo que hay un convencimiento (fruto del desconocimiento, como decía anteriormente), y ahora me refiero al mundo Internet, de que cumplir la LOPD es poner una cláusula en alguna parte la web…y claro, pues busco la que más me guste (en alguna página me he encontrado todo el clausulado que aparece en una página de unos conocidos grandes almacenes) copio, pego y ya está!!! Digo que me refiero al mundo Internet, porque en el offline la mayoría de empresas ni se lo plantean siquiera…
También podemos sumar a esto, los «certificados de cumplimiento» de LOPD…y en la misma línea la proliferación de cumplimiento de «Ley de Cookies»…
También podemos ver con qué tipo de profesionales cuentan estas empresas y qué formación tienen para la realización de estas tareas… El papel lo aguanta todo, hacer unas bonitas tarjetas de visita en las que pone «Consultor LOPD/LSSI» no es difícil y además es barato, pero qué formación requiere esta «titulación»?
Por resumir, la ayuda de un software en la labor del profesional, correcto; siempre teniendo en cuenta que lo principal es la labor, conocimiento y capacitación del profesional y que el software es una mera herramienta que le puede ayudar a realizar el trabajo y reducir coste, en su caso.
Y como decía mi abuela: «nadie da duros a pesetas» y «lo barato sale caro»
Jacob Peregrina Barahona, Gabinete Jurídico Tecnoiuris. Derecho Digital – Protección de Datos y Privacidad – Startups
La voz de Enrique Gutierrez Trapero
Todo trabajo que hagas low cost, a la larga se te echará encima, ya que la gente cuando vienen los problemas no se acuerda que el servicio que contrató con lo que pagó no puede ser profesional y serio. Por lo tanto se debe apostar por dejar huella, crear credibilidad, tener referencias y/o testimonios reales y seguir luchando contra los que vician el mercado en muchos sectores.
Enrique Gutierrez Trapero Asesor LOPD
La voz de Sonia Polvorosa Romero
Sinceramente creo que este tipo de empresas están en auge por la falta de información, en alguna ocasión me ha pasado que clientes me han dicho que para que pagar una auditoria de LOPD si ellos mismos pueden copiar el texto d otra web y adaptarla a la suya, dar de alta el fichero… sin tener en cuenta que cumplir con la normativa vigente es mucho más. Además de impedir sanciones, no ven la confianza que dan a sus posibles clientes si fueran estrictos con la legislación.
Creo que habría que concienciar mas…
Sonia Polvorosa Romero, Abogada especializada en protección de datos y seguridad en la Red
Gracias a todas y cada una de estas voces, es un gran privilegio tenerlos todos aquí.
Gracias a ti por escucharnos, esperamos haber sumado un poquito de conciencia a este entuerto 😉
Imagen: Armando Aguayo Rivera
14 comentarios
Excelente como siempre Marina, aunque esta vez con tanta voz, casi nos quedamos sordos.
Un cordial saludo!
Gracias Jose por esa valoración, espero que no hayamos tenido que mandarte al otorrino! 😉
Completísimo post Marina, artículo de referencia diría yo. Felicidades a ti por la idea y elaboración y a todos los colaboradores.
Gracias Susana, ojalá lo sea, la intención no es otra que generar conciencia sobre los peligros de caer en manos de empresas que desprecian derechos y empobrecen la reputación de la LOPD. Ojalá consigamos que al menos alguien cambie de opinión.
«Estimada Marina, Creo, como todos los compañeros que han participado en tu Blog con sus comentarios desde su experiencia, que nos sentimos decepcionados por la falta de escrúpulos de algunos que actúan ligeramente sin sopesar el daño que pueden estar realizando, en primer lugar a nuestro derecho fundamental a la privacidad, en segundo lugar al engaño que se realiza a las organizaciones y empresas que piensan que les ha tocado la lotería al conseguir un «Consultor» que le va a solucionar adecuadamente por 60 ó 90 euros o por una subvención de formación de la Fundación Tripartita y cumplir al 100% con las exigencias legales y en tercer lugar a todos los profesionales que realmente nos formamos, trabajamos y nos preocupamos para que no se escape ningún detalle y se haga una adecuación de las empresas a la LOPD en condiciones y con todas las garantías necesarias. Es necesario que este sentir llegue realmente a aquellas instituciones que pueden dar solución al problema y también a los distintos sectores que deben cumplir, sin que se les engañen descaradamente. Saludos.
Gracias Jose por estar presente en esta convocatoria y contribuir a la dignificación de los derechos y la trabajo de los profesionales que se dedican a defenderlos desde la ética, el conocimiento y el rigor.
un saludo
Enhorabuena Marina, por tan importante iniciativa y gracias a los tan buenos profesionales que te han ayudado a plasmar lo que día a día defiendes de manera honesta y clara.
Hoy no me atrevo a comentar, no me corresponde, pero sí me apetece escuchar, aplicar y recomendar.
Y por supuesto acompañarte en tu iniciativa. Creo y confío en ti, ya lo sabes.
Un fuerte abrazo 🙂
Gracias Yolanda por tu inquebrantable apoyo. Ha sido esencial la complicidad y generosidad de muchos de estos grandes juristas del dato.
Un abrazo
En general estoy de acuedo con las exposiciones de los profesionales y se agradece ver que hay buenos expertos que coinciden con mi opinión y experiencias. También me he planteado alguna vez si vale la pena estudiar y estar al día en temas de Protección de Datos Personales para tener que competir con «productores industriales» de adaptaciones a la LOPD y su reglamento.
Para mi el registro de ficheros en la AEPD es casi el último paso de una buena consultoría y estudio de cada caso o cliente a tratar.
Bienvenido Jordi.
Cuando propuse este post colectivo, comprendí lo desamparados que estamos todos los profesionales que trabajamos desde el rigor. Sin duda, cuando no hay información y conciencia suficiente a nivel social se prepara el escenario para soluciones «industrializadas» que venden soluciones que no resuelven nada. Por eso, la pedagogía del dato es esencial y de allí, la necesidad de la difusión y la justificación de este post.
Un abrazo y espero que vuelvas pronto por aquí.
En primer lugar, felicitarte Marina por la labor «pedagógica» que estás llevando a cabo sobre la LOPD y el Marketing Legal, para que sea más entendible y con un lenguaje menos jurídico de toda esta temática.
En segundo lugar, me atreveré a dar mi humilde opinión ante los compañeros de tan magna reputación.
La cuestión de la LOPD nació como obligación legal y visto como coste para el cliente. Es una norma que no ha sido pensada para las PYMES, sino para grandes empresas. Si a ello, le añadimos el fraude de la formación tripartita, pues nos queda un panorama lastimoso. Pero, no está todo perdido. Hemos de llevar a cabo una labor ante el cliente. Generar la necesidad de la seguridad de la información, de los riesgos que corre su empresa por la pérdida de datos (personales, empresariales…) y en el ámbito tecnológico, si no se lleva a cabo una buena auditoría la fuga de datos es real. Se deben plantear los riesgos verídicos y las necesidades que tiene el cliente. Nos tenemos que hacer valer como buenos profesionales que somos, y ante ello el cliente se da cuenta, que una buena implementación de LOPD al final es necesaria en su empresa.
Este planteamiento, creo, que es el que tenemos que argumentar ante los clientes, frente al low-cost, que al final, como dice Jacob, lo barato sale caro.
Gracias Marina, por dejarme compartir un post con todos vosotros.
Gracias a ti Inma por esta aportación tan nutritiva que acabas de realizar.Comparto completamente tu visión sobre esta falsa percepción que se ha creado de la LOPD y como sen ha ido contaminando progresivamente con Prácticas como los créditos y ahora las fastLOPD, que son las que además, mas invierten en publicidad y promueven esa imagen de «tramite» ¿que tipo de implantación se puede cobrar por 90 €?
Tenemos que insistir en estas campañas, no tenemos la maquinaria presupuestaria de las fastLOPD pero somos muchos, aprovechemos esa fuerza para difundir los riesgos y la estafa a los derechos.
Un abrazo Inma y gracias por estar presente aquí.
Mientras el tejido empresarial de nuestro país, no asimile que la teoría de ‘Juan Palomo’ puede provocar riesgos -en nuestro metabolismo corporativo-, seguiremos alimentándonos de esta forma.
Gracias por regalarme esta gran reflexión, iba a ser una pena que se perdiera en las redes. Es mas que posible que utilice esta gran reflexión en otro de mis post.