Cualquiera que conozca con detalle la normativa española en materia de protección de datos estará de acuerdo en que es una norma complicada de implantar correctamente en gran parte de las empresas.
Es por ello, que se contratan los servicios de empresas consultoras y/o auditoras, especializadas en esta materia, para que les ayuden a cumplir con esta normativa, asumiendo menores riesgos a través de la experiencia de estas empresas.
Sin embargo, nada impide que una empresa decida analizar e implantar internamente la normativa por su cuenta.
Por lo visto, el Ilustre Colegio de Gestores Administrativos de Madrid parece no estar de acuerdo con esto.
El pasado mes de junio de 2012, el Colegio remitió a sus colegiados una carta en la que se les anunciaba que les iban a cobrar un servicio de asesoramiento y adecuación en materia de protección de datos salvo que se “descolgasen” expresamente en el plazo de 15 días.
En el caso concreto del cual he tenido conocimiento, se contestó dentro de dicho plazo, alegando que ya estaban cumpliendo con la normativa gracias al asesoramiento de una empresa especializada, y que se oponían expresamente a que les cobrasen esta cuota.
En el mes de septiembre, el Colegio volvió a contestar diciendo que se ofrecía a realizar una auditoría gratuita para la tranquilidad del colegiado.
Nuevamente, se contestó de forma negativa, recelando de los posibles intereses ocultos de una auditoría “gratuita”.
En noviembre, el Colegio ha vuelto a la carga por tercera vez.
Les invito a que lean la carta y que analicen conmigo algunos de sus puntos:
- “Servicio de carácter obligatorio”. ¿En virtud de qué es obligatorio un servicio que puedes hacer tú mismo? Y no olvidemos que la mayoría de los gestores son licenciados en derecho, igual que gran parte de los consultores en materia de protección de datos. En todo caso…
– ¿qué presupone el Colegio que han hecho sus colegiados desde el año 2000 en el que entró en vigor la LOPD?
– ¿y desde el año 1992 cuando ya había que cumplir con la norma antecesora de la LOPD, la LORTAD?
– ¿Acaso establece el Colegio una dispensa o amnistía a sus colegiados por los 12 (ó 20) años de retraso en el cumplimiento de la norma?
- “Interesante retorno de ingresos”. Mejor no analizo este punto, que igual acabo en la cárcel.
- “para los colegiados que se acojan a este acuerdo”. ¿Pero no habíamos quedado en que era obligatorio? ¿cabe la posibilidad de no acogerse a algo obligatorio? ¿a qué estamos jugando?
- “en caso de quedar postergado”. Postergar es retrasar algo… ¿quieren decir acaso que al final, más tarde o más temprano, acabará pasando?
- “el Colegio no podrá proporcionarte apoyo jurídico-colegial en el caso de ser inspeccionado y/o multado y tampoco podrá garantizar en caso de siniestro el pago por parte de la compañía de seguros de la Responsabilidad Civil que se contraiga, además de poder ser excluido de forma automática de los servicios telemáticos. Asimismo y dado que las encomiendas de gestión exigen un exhaustivo cumplimiento de la LOPD, la no adaptación individual podría poner en peligro al resto del colectivo de Gestores de este Colegio”. Nuevamente, me abstengo de valorar o comentar este punto, que si me dejo llevar podría pasarme de la raya.
- “deberás remitirnos en un plazo no superior a quince días, copia o en su defecto certificación expedida por la misma”. Vayamos por partes:
- ¿Por qué debe hacerse? ¿Con qué autoridad se impone esta obligación?
- ¿Se ha aprobado alguna norma vinculante para los colegiados?
- Y en caso de no hacerlo, ¿qué sucederá? El tono de este punto de la carta es tan grave que lo mínimo que podrían hacer es justificarlo.
- “Por último, trasladarte que este Colegio tiene la firme convicción de que esta gestión se debe liderar en exclusiva y profesionalmente por los Gestores Administrativos, de ahí la importancia de su correcto cumplimiento.”. No se preocupen… ya había quedado clara esta convicción. Lo que no queda claro es por qué son tan fuertes sus convicciones (bueno, sí queda claro, pero ustedes no lo dicen).
* Bonus track
-
“obligaciones derivadas de la LOPD que afectan a todos los colegiados que realizan trámites de manera telemática”. La LOPD afecta a todos los trámites que impliquen datos personales, no sólo a aquellos que se realicen de forma telemática.
- “relativa a dicha declaración y de su correspondiente puesta al día de la Auditoría mínima bianual obligatoria que establece la Ley”. La periodicidad mínima de la auditoría es bienal (1 vez cada 2 años), no bianual (2 veces en 1 año), y sólo a partir del nivel medio de seguridad, que no sólo por ser gestor colegiado estás obligado a cumplir con este nivel, sino que depende de los servicios que prestes efectivamente.
Quizá el Ilustre Colegio de Gestores de Madrid debería revisarse un poco la normativa antes de escribir otra carta de estas…
En cuanto he tenido noticia de esta carta, he llamado a la Secretaría del Colegio de forma anónima para preguntar por alguno de estos puntos. Lamentablemente, sin identificar al colegiado que ha recibido la carta no facilitan la información.
He preguntado a gente más leída que yo en derecho penal, y me aconsejan no iniciar acciones penales, ya que esta conducta no puede encuadrarse en el tipo penal de la extorsión, recogido en el artículo 243 del Código Penal:
“El que, con ánimo de lucro, obligare a otro, con violencia o intimidación, a realizar u omitir un acto o negocio jurídico en perjuicio de su patrimonio o del de un tercero, será castigado con la pena de prisión de uno a cinco años, sin perjuicio de las que pudieran imponerse por los actos de violencia física realizados”.
De todas formas, no pasa nada. Yo creo que al final, el ciudadano se acostumbra a que lo atropellen (o quizá no).
Áudea Seguridad de la Información
José Carlos Moratilla
Responsable departamento Derecho TIC