Al hilo de una presentación que tuve que preparar hace poco, y también influenciado por esta otra interesante reflexión, he decidido compartir con vosotros la siguiente disquisición acerca del bajo, por no decir patético, nivel de cumplimiento de la LOPD. Revisando el punto 7 del Estudio sobre el grado de adaptación de las PYMEs a la LOPD y el RDLOPD he comprobado que se esbozan algunas recomendaciones. Todas ellas se basan en los aspectos de concienciación, formación, sensibilización, etc. De forma muy breve mencionan ayudas y subvenciones aunque no se concreta gran cosa. También están reflejadas diversas iniciativas que se realizan desde INTECO.
Como me caracterizo por una actitud constructiva y bastante orientada a dar soluciones, pues simplemente me atrevo a exponer un conjunto de posibles medidas o acciones adicionales a las descritas en el mencionado estudio para ayudar a fomentar el cumplimiento de esta Ley. No siguen ningún orden de importancia ni priorización ni nada similar.
Obligatoriedad en cualquier trámite burocrático:
De forma similar a cualquier otro trámite burocrático en que se solicita la presentación de infinidad de documentos, certificados, formularios, etc. pues sería tan "fácil" como exigir en cualquier trámite con toda administración (central, autonómica, local, etc.) la aportación, por parte de la PYME, de un certificado o similar otorgado por la propia AEPD. En nuestro sector (matepss) existen diversos trámites oficiales en los que resulta obligatoria la acreditación, como mínimo, de tener los ficheros inscritos. Obviamente, esto punto está bastante limitado a la mera constancia de los ficheros inscritos pero algo es algo.
Códigos tipo:
Potenciar la definición de código tipos para diversos sectores de actividad. En esencia se trataría de seguir a rajatabla todo lo que se establezca en el código tipo. Personalmente me parece muy extraño que únicamente se hayan definido 12 códigos tipos. Puede que la definición y aplicación de códigos tipos se deba impulsar a nivel de asociaciones, cámaras de comercio, etc.
Dar ejemplo:
Pido disculpas de antemano por este punto pero me atrevería a decir que la Administración Pública en su conjunto es la que menos respeta y cumple la LOPD. Ya he perdido la cuenta de la cantidad de formularios oficiales en los que no aparece ni una sola referencia a la LOPD. Entiendo que en muchos casos estén exentos de cumplir algunos requisitos de la Ley pero como mínimo deberían informar al afectado y cumplir un mínimo de las medidas de seguridad. Por otra parte ni me imagino la complejidad que supone este tema en la administración pública pero a lo hecho pecho ..........
Concienciación del afectado:
Estoy convencido que el cumplimiento de la LOPD tiene que ser demandado por la ciudadania. A medida que el propio afectado “exija” a las empresas que cumplan con la Ley, éstas tomaran conciencia. Por si mismas poco harán, la prueba es el 16% de cumplimiento después de casi 10 años de vigencia de la Ley.
Hay otras acciones que se me ocurren pero las veo complicadas de materializar, como por ejemplo, intensificar el número de inspecciones sectoriales, subvenciones, etc., básicamente por el coste económico que supondrían.
Y por hoy nada más, espero que este pequeño granito de arena sirva para algo.
CITA DEL DÍA: ¿Qué diferencia hay entre la inseguridad y la seguridad? Ninguna, se trata simplemente de una sensación
Entradas
2 comentarios:
Espero que a la larga se respete como debe la implementación de la LOPD. Tal como acertadamente mencionas en tu reflexión, somos nosotros, como consumidores y ciudadanos, los que debemos exigir las medidas de seguridad pertinentes. En una época en la que es muy fácil que un dato sensible transite de un sitio a otro, o que un teléfono introducido al registrarse en un web termine en la base de datos de una empresa de telemárketing, debemos aún adquirir la verdadera conciencia del valor de nuestra intimidad, para terminar, por ejemplo, con la publicidad intrusiva por teléfono y SMS.
Coincido sin duda contigo en lo referente a la poca implementación actual de la LOPD. También he perdido la cuenta de la cantidad de documentos, páginas web, formularios oficiales en los que no se menciona. Y he tenido que convertirme forzosamente en buen conocedor de la materia al implementar soluciones para mis clientes, que jamás se habían siquiera planteado el asunto hasta que les mostré ejemplos de sentencias en la jurisprudencia disponible con penas de varios ceros.
La problemática está desde hace tiempo a un nivel críticamente preocupante; la solución, la LOPD, parece aún una desconocida. Y yo ya me canso de sentirme impotente cuando, después de enviar burofaxes o solicitar la baja a un operador de telemárketing, observas que ni siquiera disponen de recursos procedimentados para ello.
Muy buena reflexión, buen trabajo!
Gracias Lorenzo.
Publicar un comentario