Apuntes de la LOPD y como aplicarlo a las pymes fácilmente
No esta dentro de la línea editorial (que bien suena) de este blog tratar temas de índole legal, puesto que es una materia que deben siempre tratar siempre los profesionales del derecho, vamos los abogados principalmente. Pero cuando tratamos las aplicaciones de ámbito empresarial siempre deberemos tener en cuenta este aspecto y creo conveniente ofrecer algunos apuntes y enlaces de interés, por si desea ampliar información, y sin más dilación entremos en materia.
La información que maneja una empresa de cualquier ámbito y cualquier tamaño, está en su mayoría sujeta a la Ley Orgánica de Protección de Datos (en adelante LOPD). Pero no solo la que se trata por medios mecánicos o electrónicos, sino también la que está en soporte de papel.
A modo de lista de lo que está sujeto a la ley son:
- Lo que grabemos, ya se voz, imagen o ambos, siempre que permitan identificar a las personas que aparecen o se escuchan y estén incorporadas a ficheros automáticos.
- A la lista de contactos de las empresas con las que nos relacionemos aunque estas sean de naturaleza jurídica (que no las protege la ley, o sea que puede hacer infinitos listados de sociedades limitadas, anónimas, etc.)
- Tenemos que informar de la recogida de datos a nuestros clientes (potenciales o reales), empleados, candidatos a trabajar en la empresa, etcétera. Hacerlo de manera fehaciente y si es el caso de las consecuencias de darnos los datos o no.
- Si provienen de fuente públicas (guías telefónicas por ejemplo), sólo debemos informar de donde hemos obtenido la información para que se puedan dirigir al responsable del fichero.
- A la información de los ficheros sólo pueden acceder aquellas personas de la empresa y a la información que sea relevante o necesaria para su actividad laboral, es decir no podemos colgar direcciones y teléfonos de los trabajadores a la vista de todo el mundo.
- La información debe ser destruida cuando ya no cumple el objeto por el que fue recabada. Si por ejemplo recogemos currículos vitae a diestra y siniestra cuando hayamos terminado nuestros procesos de selección debemos destruirlos, aunque podemos conservar los datos puramente estadísticos (edad, profesión, titulación,…) pero nunca aquellos que permita identificarlos, en conclusión pasan a ser “Individuo 20070009134″).
- La información que guardemos como resultado de una transacción comercial o laboral no tenemos porque destruirla a petición del cedente (cliente o trabajador).
- Muchísimo ojo donde alojamos nuestra base de datos en internet, porque si resulta que el servidor está en el extranjero es una trasferencia internacional que está muy regulado, verifica con total exactitud este aspecto, es importantísimo.
- En general actúa pensado que está sujeto a la ley y trata la información como si de ti hablara, en la mayoría de las ocasiones el sentido común te dará una buena indicación.
Otro aspecto que no quería dejar de pasar es que en la mayoría de las ocasiones efectuar grabaciones de voz en los centros de trabajo con las cámaras de video no suele ser legal, puesto que se excede de su finalidad, por ejemplo no podemos grabar con voz a nuestros empleados en la cocina, es una intromisión considerada excesiva, no hay ninguna razón de seguridad salvo de la pretender saber lo que hablan sobre los jefes.
Antes de terminar podéis visitar la web de la Agencia Española de protección de datos para ampliar información, hacerles consultas y descargarse los materiales que tienen y vuelvo a recalcarlo, COSULTAR CON UN EXPERTO EN DERECHO SIEMPRE.
¿Quieres unirte a la conversación? envía tú comentario y continua la conversación, o sucribete a mi "feed" y obtén mis articulos en tu lector favorito.
[...] Por otra parte tendremos que contratar un hosting para alojar nuestras aplicaciones en internet, no voy ha ponerme a desgranar proveedores y planes, pero sólo te diré que el proveedor esté radicado en el país, para no vulnerar leyes de protección de datos. [...]