Los documentos que no se leen, incluso la AGPD
Tener una microempresa hoy en día es un cúmulo de requisitos legales que al menos en algunos aspectos la ley limita (aunque pocos) y te obliga a establecer una serie de mecanismos y normativas que lo que hacen es generar nuevos puestos de trabajo alrededor de tu empresa… si tienes un empleado ya tienes que tener un plan de prevención de riesgos… y si tienes cualquier tipo de actividad, que al final supone de una forma u otra tratamiento de datos personales, aunque sean básicos de facturación y contacto, ya tienes que establecer todo un sistema de protocolos, contratos y medidas en protección de datos personales …
El nuevo reglamento de protección de datos traspasa las medidas que establecía la ley española de protección de datos y las extiende… incluso, por ejemplo, hay una obligación de comunicación al organismo de control y a los afectados en las 72 horas siguientes a que tengas constancia de un robo de datos o acceso no autorizado… Para la gestión local recomiendan que si compartes un ordenador para uso personal y profesional tengas dos perfiles con la información separada… es difícil que un autónomo o profesional independiente o una pequeña empresa no tenga hoy mezclada su vida «personal» con su vida «profesional» empezando simplemente por el Whatsapp por el que muchos se comunican o porque las mismas redes sociales son una fuente de contactos y actividad comercial y profesional.
Cuando prescindes de un profesional en el asesoramiento de protección de datos, bien porque no puedes permitírtelo o bien porque necesitas salir del paso, y los requisitos de tu empresa no son especiales ni complejos, te apoyas en las herramientas más sencillas que te proporciona la administración.
La Agencia Española de Protección de datos, ofrece en su página web un sencillo asistente que, en base a una serie de preguntas sobre las particularidades de tu empresa acaba generando un documento en Microsoft Word «Fichero.docx» en el que te incluye todos los textos a partir de los que tendrás que generar los documentos y formularios básicos que necesitas para estar adaptado documentalmente a la ley. Revisando este documento, tras usar su asistente «Facilita RGPD«, leo, en referencia a las indicaciones que se dan sobre los equipos informáticos, el de «Medidas Técnicas» y más concreto en la sección de «Deber de Salvaguarda»:
—-8<——-
«En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. «
—-8<——-
Lo he tenido que leer tres veces para asegurarme de que dice lo que dice… hay que disponer de un sistema de ANTIVIRUS QUE GARANTICE EL POSIBLE ROBO Y DESTRUCCIÓN DE LA INFORMACIÓN Y LOS DATOS PERSONALES.
Vamos, que tengo que cambiar de antivirus porque el mío PROTEGE CONTRA TODO ESO Y EVITA EL ROBO Y DESTRUCCIÓN…
Esto demuestra que, viendo que la herramienta que genera estos documentos lleva 8 meses funcionando online, nadie se lee los documentos o nadie lo notifica o si lo han notificado la agencia no lo ha corregido ni en febrero que lo comprobé y ahora que lo he vuelto a revisar 3 meses después… Lo siento, se me había pasado este tema porque mi intención era habérselo notificado unos días después tras ver si otros compañeros lo comprobaban y nadie lo comentó… y me lo ha recordado un amigo esta semana y lo he refrescado… si no lo resuelven pues se lo notificaré en unos días. Al final no deja de ser una anécdota que refleja:
- No nos leemos los documentos que nos entregan las administraciones, aunque no sean oficiales
- No notificamos a las administraciones sus errores o si alguien lo ha notificado, no ha sido corregido
- La adaptación a los aspectos legales los gestionamos en el último momento
- Sirva esto para dar a conocer esta estupenda herramienta incluso anécdota mediante
Disfrutadlo un rato si queréis (por ejemplo probando a usar la herramienta con datos de prueba, aunque hay que cubrir datos pero casi da igual lo que pongáis porque no es para nada oficial, sólo te genera parte de la documentación que tienes que incorporar a tu negocio), que cuando tenga un momento, si otros ojos vuestros no me corrigen, que igual estoy idiota de leer tanta página en PDF, cuando tenga un rato se lo notificaré para que lo corrijan…
Independientemente de que hay que leer todos estos documentos es una herramienta estupenda y cómoda para cualquier pequeña empresa que sólo tenga clientes, proveedores, asesoría, web, y empresas externas y no se complique mucho con perfilar clientes, datos sensibles, y otros aspectos más restrictivos de determinadas actividades de tratamiento de datos.
Enlace a la aplicación on-line «Facilita RGDP»: http://www.servicios.agpd.es/Facilita
Respuesta