Creías que no pasaba nada, que total, todo el mundo lo hace, que nadie se va a tomar la molestia de denunciarte por enviar un mail, que la protección de datos no sirve para nada, que tu gestor te dijo que con inscribir los ficheros ya era suficiente…
Pero ocurrió
Le pasó hace poco a una profesora de yoga. Cuando hablé con ella la primera vez, me contó que tenía un centro muy pequeño, que sus alumnos eran gente amable, que a ninguno se le ocurría jamás denunciarla, que no necesitaba estar adecuada a LOPD, que era una adecuación excesiva para un centro como el de ella.
Le expliqué que no importaba el número de alumnos ni el tamaño del centro, que tampoco se trataba solo de evitar sanciones, que era importante para su centro “armonizar” su actividad con los derechos de sus alumnos y garantizarles su derecho a la Protección de datos.
También le mencioné las ventajas de operar bajo la LOPD, como podía mejorar sus procesos internos, proyectar una imagen mas robusta y dormir tranquila.
Pero como muchos otros, creía que NO NECESITABA estar adecuada.
Hasta que un día recibe una carta de la AGPD
Había publicado unas fotos en su web de sus clases y una ex alumna del centro, no le dio a opción a retirar la foto de web y solucionar el tema, decidió poner una denuncia en la Agencia Española de Protección de Datos.
La ignorancia no nos exime de responsabilidad
Es evidente que la profesora de yoga no sabía que no podía utilizar las imágenes de sus clases sin requerir consentimiento previo, pero el utilizar la ignorancia como motivo exculpatorio solo le funciona a la Infanta.
Este caso no es aislado, constantemente la Agencia de Protección de Datos publica procedimientos sancionadores donde las cuantías de las sanciones te hacen temblar las rodillas por casos como este y otros tantos motivos para denunciarte:
- No recoger el consentimiento inequívoco del afectado para tratar sus datos, incluyendo comunicaciones vía mail.
- Ceder los datos a terceros sin contar con el consentimiento previo del titular.
- No informar al usuario de sus derechos ARCO.
- No respetar el deber de secreto respecto a los datos personales objeto de tratamiento.
- No respetar el deber de información sobre la existencia de un fichero de datos personales, de su finalidad y de los destinatarios de la información.
- Recoger y tratar información personal que no es adecuada, pertinente o requerir datos excesivos.
- No cancelar la información personal cuando esta ha dejado de ser necesaria.
- Utilizar la información con una finalidad diferente a la que fue objeto de la recogida.
- No tomar las medidas de seguridad necesarias que contempla la Ley Orgánica de Protección de Datos de Carácter Personal.
- No tener declarados los ficheros.
El utilizar la ignorancia como motivo exculpatorio solo le funciona a la Infanta.
Piensa en todos los datos personales que gestionas y como cualquiera de ellos, en cualquier momento, puede ejercer su derecho a la protección de datos y descubrir, que no cumples con la LOPD.
No inventes pretextos y excusas de parvulario
Estas son algunas de las infracciones que cometen profesionales como tú y que son denunciadas por los afectados.
Es tan sencillo como entrar en la página de la Agencia Española de Protección de datos y formular una denuncia, cualquiera puede hacerlo. Cualquiera puede denunciarte.
Pensar que este tipo de cosas solo le ocurren a los demás es llevar el pensamiento mágico a límites difíciles de comprender cuando uno ya va siendo mayorcito.
¿Quién y por qué te han denunciado?
Cualquiera, un cliente, un ex colaborador, una persona cuyas datos obtuviste en internet o en una base de datos comprada y le metiste en una campaña de email-marketing, un empleado resentido, un suscriptor a quien no le informaste según las exigencias del artículo 5, otro, al que no le habilitaste el procedimiento para que pueda cancelar sus datos, otro, que al intentar registrarse en tu blog se encontró con que no validaste tu dirección, otro, al que no informaste de las cookies, y cientos de miles de casos más.
Quizás la persona menos esperada pueda buscarte las cosquillas y regalarte muchas noches de insomnio.
Hoy escribo sobre esto porque, incluso a mi, una cliente que me pidió un presupuesto , fue informada y dio su consentimiento para que pudiera enviarle mi boletín de noticias, nada más recibir el primero, denunció el correo como SPAM, y solo se trataba de un boletín con una actualización de mi blog, sin ofertas ni publicidad. Un solo correo y que cumplía con la legalidad desde el inicio.
Para mi, que hablo todos los días sobre las normas, que no uso banners ni pop ups y me dedico a asesorar a otros profesionales sobre buenas prácticas, que un correo personal, reciba el trato de SPAM es para llorar.
Lógicamente, en caso de haber denunciado a la AGPD, la denuncia no hubiera prosperado, pero lo que está claro, es que si incluso haciendo las cosas rigurosamente bien, pueden tacharte de SPAM, imagina si las haces mal desde el principio.
Sinceramente, no podemos ni debemos permanecer fuera de la LOPD. Aparte del riesgo de sanción que existe, podemos dar una imagen muy poco favorecedora para los intereses de tu negocio ¡Con el trabajo que cuesta conseguir y fidelizar un cliente!
Y si me lo permites, con tanto majara suelto.
Este blog se alimenta de feedback, tu opinión siempre es el motor para seguir escribiendo.
2 comentarios
Resulta muy frecuente ceder a la comodidad de no hacer nada cuando se trata de información. Pero la información es sensible de convertirse e muchas otras cosas: negocios, ventas, conocimiento, ventajas, apropiación, uso fraudulento… Muchas pequeñas empresas no consideran los riesgos de publicar, ceder o utilizar de forma poco apropiada su información. Merece la pena evitarlo dentro del marco de la ley, pues eso es, además, una forma de prestigiar su propia actividad.
Gracias por este gran y valioso aporte Fran. Desmerecemos el valor de garantizar fiabilidad, creemos que basta con algunas medidas mínimas o ninguna. Lo cierto es que las empresas son mucho mas vulnerables de lo que pueden imaginar y la responsabilidad que asumen frente a la información que gestionan, no siempre es asumida como tal.
Un saludo!