jueves, 10 de febrero de 2011

45 millones de españoles podrían incumplir la LOPD

La LOPD, en su art. 3.b, indica que fichero es “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”

Si se paran a pensar, partiendo de esta definición, cualquier español que no esté abandonado al vicio y a la molicie, sino que desarrolle una actividad económica, constituye en si mismo un fichero de datos de carácter personal.

Efectivamente, quien más quien menos, y aún sin querer, almacena en su memoria datos de clientes atendidos, servicios prestados, trabajadores despedido, nóminas inmerecidas que se pagan, y un largo etcétera…

Entonces ¿debemos registrarnos como fichero? El profesor Lorenzo Cotino, se planteó esto mismo antes que Ustedes. Un deseo de cumplir escrupulosamente la LOPD, protegiendo los datos sensibles que guarda en su cabeza, le llevó a registrar como fichero su actividad cerebral.


Pues bien, queridos lectores, la Dirección del Blog se complace en ofrecerles, en exclusiva, una entrevista con Don Lorenzo, quien ha respondido, vía e-mail, a nuestras preguntas.

Su razonamiento lógico es impecable: con la ley en la mano, la actividad cerebral de cualquier profesional o autónomo constituye un fichero, y 45 millones de personas podrían en este momento estar incumplimiento la LOPD.

1. ¿Cómo se le ocurrió la idea de registrar su actividad cerebral como fichero?

Soy profesor de Derecho y magistrado del TSJ (C. Valenciana) y especializado en TICs hace ya años; creo que es un debe intentar ajustarse a la legislación, por descerebrada que ésta sea. A principios de 2010, caí en la cuenta que mi actividad cerebral es un tratamiento (en todas sus acepciones) de datos personales, y que, sin duda, es un fichero a la luz de la LOPD. En mi actividad vital, por lo general y en mi parte consciente, capto datos con alguna finalidad legítima. Asimismo, intento no hacer difusiones inconsentidas de datos tratados sin justificaciones razonables. Incluso en ocasiones contacto con los afectados para pedir su consentimiento para hacer una Cesión o difusión de datos a terceros.

No obstante, esta actitud vital en modo alguno cubría las desproporcionadas exigencias de la LOPD-RLOPD al respecto, al igual que sucede con la informacón cotidianamente tratada en nuestro correo electrónico, las redes sociales, los teléfonos móviles, portátiles, usb, etc...

Entre otros muchos requisitos faltaba algo esencial en el modelo burocratizado de protección de datos español: la inscripción del fichero. Así las cosas que tuve que ponerme a aprender cómo se inscribe un fichero, puesto que me temí que un gestor de los que lo hacen por 150 euros no lo haría bien.

No fue nada fácil la inscripción. Sorprendentemente no parece pensada para actividades cerebrales, pese a que -presuntamente- hay unas 45 millones en España.

2. La Agencia Española de Protección de Datos le asignó código de inscripción y su fichero pudo ser consultado en el Registro on-line durante un tiempo ¿Cuánto tardaron en ponerse en contacto con Usted para solicitarse una aclaración sobre el fichero inscrito?

Hice la inscripción electrónica con e-firma del mi fichero en abril de 2010 y recibí el justificante de la misma. Divulgué tal inscripción en una lista bastante famosa de protección de datos generada por Julián Valero y Manolo Salmerón en Murcia. Ahí están buena parte de los expertos en la materia e incluso algunos miembros de la AEPD. En verano hubo intentos de comunicación por la AEPD, que por estar fuera del domicilio no recibí efectivamente hasta otoño. Se me requería que "confirmase" el registro del fichero “a los efectos de la adopción de las medidas oportunas”.

3. ¿Cuál fue su respuesta?

Me acongojé por lo de las "medidas oportunas" si confirmaba el fichero inscrito. Dudé mucho de que el documento de seguridad cumpliese los requisitos. Asimismo, no me atrevía a viajar fuera de la Unión Europea para no tener que pedir permiso a la Agencia por una transferencia internacional de datos. Tenía miedo de tomar alguna copa para no hacer cesiones inconsentidas de datos. De igual modo, todos los domingos sacaba un tiempo me concentraba para hacer una copia de respaldo de la información (visualizaba un hemisferio cerebral y otro) e intentaba olvidar aquello que no cumpliera finalidad alguna. Esta práctica, cercana a postulados orientales era bastante saludable pero empezó a detraer tiempo familiar. Finalmente, al comentar a mi mujer el monto de sanciones que puede imponer la Agencia, me dijo que ya era bastante con habernos hipotecado para dos vidas con el banco.

4. En este tiempo, ¿ha recibido alguna petición de ejercicio de derechos: (por ejemplo, solicitud de cancelación de una antigua novia o de algún alumno que haya suspendido)?

Afortunadamente llevo 17 años con mi novia, luego mujer, por lo que no tengo práctica memoria consciente de antiguas novias. De otra parte, la universidad nunca olvida a sus alumnos, puesto que expide titulaciones de por vida.

Lo que sí que he tenido son solicitudes en sentido contrario, esto es: ¿qué no te acuerdas de xxxx? ¡ya te has olvidado de YYY¡

5. Entendemos que su actividad cerebral incluye datos de nivel alto ¿qué medidas de seguridad ha adoptado para protegerlos? ¿Realiza algún tipo de copia de seguridad?

En la inscripción del fichero me sentí fatal: casi todos los datos que manejaba eran sensibles y vinculados a medidas de seguridad alta (ideología, creencias, política, sexo, salud, valoración personal, etc.) Partí de la premisa de que las fugas de datos no serían físicas (puesto que juzgo suficiente la protección craneal), sino por actitudes personales.

Llegué a aprenderme el documento de seguridad para meditar si lo implementaba bien o podía mejorarlo. Era muy aburrido. De otra parte, aún tenía dos años por delante para pensar en la consultoría externa. Sin embargo, las copias de seguridad externas tenían graves dificultades para hacerse más allá de la agenda del móvil y las fotografías y vídeos de la cámara de fotos. Fue un motivo más para aprovechar la ocasión brindada por la AEPD y no "confirmar" el fichero de mi actividad cerebral.

No obstante, aún no sé por qué motivo tanto éste como otros tantos millones de ficheros no deberían ajustarse a la normativa española. Bueno sí, afortunadamente hay otros derechos y libertades en juego y hay que evitar un desbordamiento de este derecho hipertrofiado

Lorenzo COTINO realiza una importante tarea de difusión del derecho de las Tecnologías de la Información y las Comunicaciones a través de RED DERECHO TIC. Puede seguirle en twitter (@cotino y @redderechotics), así como visitar su página personal www.cotino.net.

6 comentarios:

Amedeo Maturo dijo...

Estáis fatal de lo vuestro. Unos cracks!!!

Ad Edictum dijo...

Ahora sí...Comentario publicado sin incidencias técnicas :)

Osete dijo...

Qué gran entrevista¡¡¡ si señor.

alfonso dijo...

Felicidades por la entrevista Presidenta, este hombre es un genio

daniel dijo...

Ámbos demostrais un humor técnico genial!!

Ad Edictum dijo...

Estimado Daniel:

Gracias por su comentario. Aquí el mérito es exclusivamente de Lorenzo Cotino. Yo me he limitado a copiar y pegar sus respuestas.

Saludos