Archivo para: Septiembre, 2009

6 y yo… 7

Sep 23 2009 Publicado por Felix Haro en Empresas, Protección de datos, Software

Darse una vuelta por Simonetwork merece la pena. No hay otra ocasión mejor para ver a lo más granado de las empresas españolas tecnológicas luciéndose y presentando sus productos. Este año ha habido muchas e interesantes conferencias… menos a la que yo he asistido. Cuando me pasaron el programa identifiqué una ponencia de ORACLE que prometía: “El efecto de la LOPD en la gestión de los datos”… ¡cáspita!… ¿es posible?… ¿van a contar en qué influye la LOPD a la hora de gestionar los datos?… ¡y además Oracle, con la cantidad de experiencia que debe haber acumulado!…¡me apunto!

Pues mi gozo en un pozo, y nada más lejos de la realidad. El ponente no fue más allá de explicar soluciones Oracle de encriptado, accesos auditables y backups. Que ojo, no digo que no fuera interesante, pero de hablar de la influencia de la LOPD en la gestión de los datos, más bien nada. En una de las diapositivas aparecieron una serie de funcionalidades relacionadas con diferentes normas, la mayoría norteamericanas (SOX, HIPAA, GLBA, PCI, EU Directive, SB1386). Pero la columna “LOPD” no estaba, y preguntando al ponente sobre el asunto… me ha asegurado que la incluiría porque “la tenía pero no la había incluido”, y que podríamos tenerla cuando pusieran a nuestra disposición la presentación. Ja, ja, ja.

En cuanto a asistencia, me remito al título de este post. Si, 7 personas. Ese es el interés que despierta la influencia de la LOPD en la gestión de los datos en los profesionales de la informática. ¿O habrá sido una mera confluencia de factores adversos lo que ha hecho que en una sala para más de 100 personas sólo nos faltara Blancanieves?

2 respuestas

Curso de protección de datos y reglamento de desarrollo de la LOPD

Sep 19 2009 Publicado por Felix Haro en Formación

En octubre participo como ponente tratando el tema “Datos personales y publicidad” en el curso de protección de datos y reglamento de desarrollo de la LOPD (R.D. 1720/2007) que se va a desarrollar en la Escuela de Profesionales de la Informática y las Comunicacione (EPIC) del Centro de Formación Universitaria FLORIDA (Catarroja-Valencia).

Puede hacerse tanto en la modalidad presencial, como on-line. Está dirigido a profesionales de las TIC y del derecho que quieran profundizar sobre los aspectos legales de la protección de datos. El programa, que es bastante atractivo porque contempla contenidos teórico-prácticos, puede consultarse en este enlace enlace. Permitirá a los participantes aprender a realizar un proyecto de adecuación a la LOPD, tanto en el sector privado como público, así como realizar auditorías,  y conocer las especialidades de determinados sectores, siempre contemplando las novedades que nos ha traído el Reglamento.

El curso es válido para ser consultor certificado de la Red GESDATOS, superando un examen una vez que se ha finalizado, dando así un “plus” de garantía para los numerosos consultores que ya la componen. GESDATOS es una aplicación totalmente on-line que permite a cualquier asesoría/gestoría realizar proyectos de adecuación a la LOPD teniendo detrás al que, siempre según mi opinión, es uno de los mejores equipos de profesionales en protección de datos que podemos encontrar en España, dirigido por Eduard Chaveli, un histórico “del dato”.

2 respuestas

Lista Robinson (2ª y última parte)

Sep 16 2009 Publicado por Felix Haro en AEPD, Empresas, Legislación, Marketing, Marketing directo, Publicidad, lista Robinson

Tras demasiado tiempo sin escribir por razones que no vienen al caso, no tengo más remedio que hacerlo a petición expresa de un amigo que me envía un email contándome que se me cita en una respuesta a un post escrito hoy por Samuel Parra. En este post en cuestión, Samuel hace unas buenas observaciones relativas a la Lista Robinson de FECEMD.

En junio publiqué una primera parte sobre el tema tras asistir a la pomposa presentación de la dichosa lista. Así que hoy toca la segunda.

No voy a utilizar argumentos jurídicos muy elaborados, porque considero que contribuiría a confundir más todavía a quien se dedique al marketing directo, que es lo que opino que ha hecho FECEMD en la presentación del servicio, muy ayudada consciente o inconscientemente por la prensa.

La consulta de la Lista Robinson, por mucho que se empeñe FECEMD, no es obligatoria. ¿Por qué? Hay varias razones, pero voy a poner dos que me parecen muy fáciles de entender:

Cualquier entidad o persona puede crear un “fichero común de exclusión de envío de comunicaciones comerciales”. FECEMD no tiene ninguna exclusiva.

Léanse despacio el punto 1 del artículo 49 del Real Decreto 1720/2007. Fíjense que dice que es posible la creación de estos ficheros, y que pueden ser “de carácter general o sectorial”. En ningún momento el Reglamento atribuye a ninguna entidad privada u organismo público en particular una gestión exclusiva, que es lo que aparentaba la comunicación hecha por FECEMD a la hora de presentar su servicio. Nunca podía haberlo hecho.

Así que ya saben: pueden Vds. mismos elaborar un fichero de este tipo, y tras atraer a una masa crítica de usuarios, ofrecer el servicio a empresas. Imagínense un ecosistema empresarial donde nos aparecen tres, cuatro, diez o cien “listas robinson”, y todas las entidades o particulares que las crean nos cobran por utilizarlas. Total, hay libertad para crearlas… ¿quién me razona que no la hay? ¿en base a qué se podría hacer esa afirmación?

No es obligatoria su consulta para todos los que pretendan efectuar un tratamiento relacionado con actividades de publicidad o prospección comercial.

Ahora toca leer el punto 4 del mismo artículo, y párense a reflexionar cuando lleguen al siguiente texto: “… deberán previamente consultar los ficheros comunes que pudieran afectar a su actuación…”.

No hace falta que lean nada más. Si hay ficheros comunes que pueden afectarme, es que los hay también de los que no me afectan. Más sencillo imposible, ¿dónde está entonces la obligatoriedad?.

¿Y qué es lo que me indica si un fichero de exclusión me afecta o no? Pues me resulta muy gracioso escribirlo, pero es el hecho de que me haya comprometido a utilizarlo.

Cuando le solicitamos a FECEMD información de cómo utilizar SU fichero de exclusión, nos trata como CLIENTE, y nos impone unas obligaciones respecto de ese fichero. Primero te cuentan que es obligatorio, pero cuando te lees el contrato, ves que todo eso se cae como un castillo de naipes: es un contrato de prestación de servicios, y tú eres su cliente. Quien lo hace obligatorio para sí mismo es la empresa que lo contrata.

Como conclusiones:

- el artículo 49 del Reglamento es una pifia más resultado, en mi opinión, de la poca firmeza de sus redactores ante la presión de “lobbies” del marketing directo

- FECEMD ha aprovechado la confusión todavía reinante en el sector para rehacer y relanzar SU servicio de Lista Robinson, presentándolo como un importante acuerdo con la Agencia, algo a lo que la Agencia jamás hubiera debido prestarse

- el establecimiento de servicios de ficheros de exclusión de cumplimiento obligatorio, al modo de los “National Do not Call Registry” norteamericano y canadiense, no es posible en nuestro ordenamiento por la regulación del consentimiento que hace la Ley Orgánica de Protección de Datos.

RECOMENDACIÓN: Lean el genial blog de Samuel Parra, que creo que tiene el don de transmitir con sencillez y mucha claridad asuntos “del dato” y los acerca pero que muy bien al ciudadano.

19 respuestas