lunes, 14 de marzo de 2011

El Responsable de Seguridad y los Derechos ARCO

Aunque el título VIII del reglamento de desarrollo de la LOPD no atribuye al responsable de seguridad ninguna función relacionada con el ejercicio de los derechos ARCO, no es extraño que acaben encomendándosele estas tareas. Seamos claros: En la mayor parte de las empresas, el responsable de seguridad es el "chico para todo" en lo que a LOPD se refiere.

¿Qué debe Usted saber sobre los derechos ARCO, ahora que ha sido nombrado responsable de seguridad? Lo primero y fundamental: Deben responderse dentro del plazo previsto en el RLOPD y  en todo caso, aunque finalmente se desestime la petición que realiza el interesado.

Dependiendo del negocio de su organización, unos derechos se ejercerán con más frecuencia que otros. Por ejemplo, en los centros sanitarios se ejerce con mucha frecuencia el derecho de acceso a la historia clínica, que además presenta la complicación debe atenderse respetando lo previsto en la Ley 41/2002. En los operadores de telefonía, los derecho estrella son los de oposición y cancelación, debido a la campañas publicitarias tan agresivas que realizan. Por tanto, conviene que Usted vaya preparando respuestas tipo para estos ejercicios de derechos que se repiten. De hecho, mi recomendación es que redacte un procedimiento o política de ejercicio de derechos donde recoja por escrito los aspectos básicos que se seguirán en su organización para atender estas peticiones.

Esta política no puede quedarse en su cajón. Tiene que difundirla y explicarla al resto de sus compañeros. La comunicación del procedimiento a seguir resulta básica a la vista de lo establecido en los artículos 24 y 25 del RLOPD.

El art. 24.5 RLOPD determina: "El responsable del fichero o tratamiento deberá atender la solicitud de acceso, rectificación, cancelación u oposición ejercida por el afectado aún cuando el mismo no hubiese utilizado el procedimiento establecido específicamente al efecto por aquél, siempre que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la solicitud, y que ésta contenga los elementos referidos en el párrafo 1 del artículo siguiente."

Por su parte, el art. 25.6 señala: "6. El responsable del fichero deberá adoptar las medidas oportunas para garantizar que las personas de su organización que tienen acceso a datos de carácter personal puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos."

En mi siguiente post, les explicaré lo que considero el contenido básico de una política ARCO eficaz.

1 comentario:

alfonso dijo...

Estimada Presidenta,

Una vez mas sin ánimode ser pelota aunque pudirra parecerlo estoy de acuerdo con su post.

La falta de criterios, procedimientos o la ausencia de formación es una realidad que vivimos en el mundo empresarial actual.

El empresario no debe decir "no te formo porque te vas a ir a la competencia", es un riesgo que debe asumir pero a su vez es una obligación que le compete para un buen uso de la LOPDE.

Un saludo