Mi asesor se encarga. ¿Seguro?

791

“Mi asesor se encarga”. Una frase muy oída cuando a un empresario o profesional se le pregunta por la protección de datos.

Cartas AEPD

 

Algo desde luego perfectamente legítimo y previsto por la ley (incluso reforzado con la futura figura del Delegado de Protección de Datos):  un tercero que se encarga de adecuar los procesos empresariales al cumplimiento normativo en materia de privacidad. Sin embargo, lo que el profesional debe verificar es si ese encargado dispone de la cualificación adecuada para tal desempeño y no le ocurra como en el procedimiento sancionador que veremos a continuación y esa dejación le acabe costando más de seis mil euros de sanción.

Tras un procedimiento de apercibimiento y transcurrido el plazo dado para subsanar deficiencias,  la Agencia Española de Protección de Datos (AEPD) suele comprobar si sus instrucciones se han llevado a la práctica. En el caso que comentamos, de la información contenida en estas actuaciones de investigación se desprendió que no se habían adoptado las medidas correctoras solicitadas, por lo que se acordó iniciar un procedimiento sancionador con posible multa de 40.001 € a 300.000 €.

La empresa apercibida alegó:

 “…En cuanto tomamos conocimiento de dicha notificación nos pusimos en contacto telefónico con la Agencia Protectora de Datos, solicitando más información sobre el tema, allí muy amablemente la persona que se puso al habla nos comunico bien de que iba todo el tema, y nos aclaró que ya hacía bastante tiempo que nos envían notificaciones si respuesta alguna de nuestra parte.

Allí fue nuestro asombro ya que todo lo referente a nuestro negocio en cuestiones de papeleos lo llevaba un gestor al cual nosotros le enviábamos las mismas para que solucionara todo tipo de gestión.

Esta persona por lo visto no les ha presentado ningún tipo de notificación haciendo quedar a la empresa como irresponsable, de todos modo con excusarnos en otra persona no queremos evitar alguna responsabilidad, sino todo lo contrario.

Obviamente el argumento es inútil, como la misma empresa señala y la AEPD desmonta con claridad:

En el presente expediente sancionador se imputa la falta de atención a un requerimiento realizado por el Director de esta Agencia en el expediente de apercibimiento ya mencionado, circunstancia que se reconoce en las alegaciones presentadas por la entidad imputada. De manera que lo alegado respecto del procedimiento que da lugar al presente procedimiento sancionador debió haberse planteado en los plazos concedidos al efecto y en el recurso previsto en la resolución de apercibimiento notificada.

Y por tanto, el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad XXX, S.L., por una infracción del artículo 37.1.f) de la LOPD, tipificada como grave en el artículo 44.3.i) de dicha norma, una multa de 6.500 € (seis mil quinientos) de conformidad con lo establecido en el artículo 45.2, .4 y .5 de la citada Ley Orgánica.

¿Estas seguro de que tu asesor se encarga?

 

Mi asesor se encarga. ¿Seguro?
Vota este artículo

3 Comentarios

  1. Buenos días,

    1) Si tuviera en una empresa pequeña dos empleados y la gestión del personal la realizara una asesoria externa a mi empresa, ésta seria la encargada del tratamiento. A dicha asesoria le he entregado los datos de mis trabajadores para la realización de las nóminas pero ella es la que cede los datos a la seguridad social, la agencia tributaria,… no yo, por lo tanto, ¿en mi documento de seguridad tendría que poner que cedo los datos a la seguridad social, agencia tributaria,… cuando realmente no es así? o ¿solo incluiría en el documento de seguridad que cedo los datos a la asesoria?

    2) Por otro lado, la asesoria elabora las nóminas de manera automatizada y las imprime en papel. Dichas nóminas en formato papel me las lleva a mi empresa por lo que yo, con respecto al tema de nominas, solo tengo un fichero manual. ¿Puedo poner en mi documento de seguridad que mi fichero de nominas es solo manual ya que en mi empresa no conservo ningún fichero de nominas automatizado aunque la asesoria si tenga un fichero mixto de las mismas?

    3) Al pagar las nóminas de los empleados, la asesoria vuelve a mi empresa y se lleva una copia de las mismas para la contabilidad. Eso se realiza mensualmente. Cuándo la asesoria recoge las nominas para llevárselas a su oficina ¿debo realizar una autorización de salida mensual de dichos papeles y ponerla en el documento de seguridad si ya he especificado en el documento de seguridad que el fichero de nominas lo gestiona la asesoria?

    4)Si un cliente ejercita el derecho de acceso a un fichero ¿eso se tiene que incluir en el documento de seguridad? ¿el ejercicio de ese derecho se considera una autorización para ver sus datos y por ello se debe incluir como autorización en el documento de seguridad?

    5) Con respecto a las cámaras de videovigilancia, estas graban las imágenes en un disco duro específico para esta finalidad. Solo puedo acceder a dichas imágenes a través de un software por lo que no se puede copiar el fichero de las grabaciones, solo podría copiar las imágenes que se visualizan en la pantalla del ordenador, es decir, para copiar una semana de grabación tendría que dejar encendido el ordenador durante una semana y asi grabar lo que se visualice durante esa semana en la pantalla del ordenador.

    Realizar la copias de repaldo con este tipo de cámaras es bastante complicado y supondría estar copiando de forma continua todos los dias y horas de la semana. Es bastante engorroso realizar una copia integra de los ficheros. ¿aún así tendría que realizarla?

    Muchas gracias y un cordial saludo.

    • Natalia:
      1) no hay cesión, ya que se trata de una obligación legal puesto que no puede haber nóminas sin comunicación de datos a esos organismos.
      2) exacto, manual.
      3) no es necesario, pero sí detallar en el documento de seguridad el procedimiento.
      4) no
      5) ahí tienes un problema, porque la Agencia hace oídos sordos a cualquier problema técnico. Básicamente te dice que si tu elegiste el procedimiento te las arregles para cumplir los requisitos.

Dejar respuesta