13març

Creus que els teus drets i els dels teus clients valen el mateix que una hamburguesa?

Penses que pots projectar confiança i credibilitat en 30 minuts?

T’han dit que és possible reforçar la seguretat del teu negoci i garantir drets fonamentals omplint un formulari?

Desperta, l’adequació a la LOPD no s’aconsegueix en un #FastLOPD

Sens dubte, hi ha moltes coses que cal saber.

Per això he reunit alguns dels referents més importants en privacitat del panorama nacional.

És un post escrit per moltes mans.

Que ha originat un esdeveniment tan insòlit?

Veuràs, el motiu és senzill, hi ha gent que s’ha entestat a equiparar l’adequació a la LOPD a un fastfood i per evitar que caiguis en aquest parany, hem decidit reunir-nos.

Un dia, algú t’adverteix que “has de complir amb la LOPD“, si només parts d’aquesta premissa, segurament vas a assumir que es tracta d’un tràmit, com passar la ITV, així que busques a internet i veus tota mena de preus, des ofertes low cost fins a propostes més elevades.

Si creus que és només un tràmit i no t’informes adequadament del que suposa realment estar adequat a LOPD, és molt possible que et acabis decantant per una FastLOPD.

Què és una FastLOPD?

Igual que les fastfood, són empreses que et despatxen una LOPD en un tres i no res, et fas tu mateix la feina omplint un formulari en un programari i surts estrenant LOPD, ràpid, fàcil i a baix cost. Un xollo.

En realitat, has pagat per alguna cosa que no et serveix absolutament per a res i el més perillós, amb l’absoluta certesa que la LOPD és una formalitat administrativa, però amb molta més tranquil·litat, això sí, tu ja has complert.

Això creus.

Perquè necessites escoltar-nos

Avui som molts els que volem explicar, advertir i regalar-te les nostres conviccions.

Perquè és molt senzill optar per una solució FastLOPD si no estàs informat i per això estem tots junts avui aquí.

Potser et sorprengui que tants professionals que ens dediquem al mateix estiguem junts sent competència, però resulta que aquesta problemàtica i aquestes solucions FastLOPD ens perjudiquen a tots i perquè sabem, que és molt més edificant cooperar que competir.

I per 3 raons fonamentals:

  • Ens preocupa que t’estiguin venent la falsa creença que compleixes, sense complir i cobrant per un treball absolutament inútil i estèril per al teu negoci.
  • Ens aclapara, que es menyspreïn drets fonamentals.
  • Ens indigna, que es gargotegi la percepció de la LOPD i es desjerarquice i deslegitima la nostra feina.

La percepció que s’instal·la en la consciència col·lectiva sobre la LOPD gràcies les FastLOPD és una cosa que hem de contrarestar, obligadament.

Moltes veus, un mateix missatge

Donat l’enorme i nociu calat que estan tenint aquestes FastLOPD al mercat, he decidit reunir els principals professionals del món de la privacitat i la protecció de dades que treballen des de l’ètica, la professionalitat i el rigor que mereix aquesta adequació.

Molts ja són part d’aquesta casa, altres ho seran a partir d’avui.

Professionals en què pots confiar l’adequació del teu negoci i entre els que pots triar si vols una LOPD efectiva, valida i responsable per al teu negoci.

La Veu de Ricardo Martínez Martínez

Si vostè. Em demana que ajudi a complir la LOPD en menys de 30 minuts posem com a exemple a una Farmàcia jo l’hi resolc en 20, o menys. Necessitaria les dades fiscals, una adreça, i el nom de l’aplicació que fan servir.

El resultat pràctic seria:

Un fitxer inscrit una informació de l’article 5 igual a la de les últimes 30 farmàcies a les que ahir vaig ajudar

Un document de seguretat purament formal, que no té en compte els riscos físics ni organitzatius, i condemnat a la mateixa vida que l’arpa de Bécquer

Bé, hi hauria un altre resultat, una entitat que tracta dades de salut estaria estafant als seus clients amb una falsa garantia del seu dret fonamental a la protecció de dades.

Siguem seriosos, complir amb la LOPD obliga a saber com gestionem, a identificar problemes i resoldre’ls, a dimensionar la seguretat i a conscienciar el personal.

I tot això és essencialment beneficiosos per a l’empresa. No pot banalitzar reduint-lo a un exercici de copiar-enganxar, realitzat des d’un centre d’atenció telefònica per algú a qui el mateix li dóna la LOPD de vendre assegurances.

Ricard Martínez Martínez, Tècnic de control de bases de dades / Data Protection Officcer a Universitat de València

La veu de Samuel Parra Sáez

“Considero que al marge de la poca ètica professional que puguin tenir aquestes empreses que ofereixen FastLOPD i del poc rigor en el compliment que obtindran els seus clients, el problema rau també en la manca de conscienciació per, precisament, els seus clients (les empreses en general ). Es veu la LOPD com un treu quarts, una incòmoda llei que cal complir perquè sinó et multen amb 600000 euros i per tant, l’empresari que va a un FastLOPD simplement pretén sentir complidor amb la llei i per tant, anirà al més barat, doncs al no tenir un interès real en el que està fent, no li importa qui fiqui mà a la seva empresa en temes de LOPD mentre li asseguri (encara que sigui fals) que estarà lliure de sancions ”

Samuel Parra Sáez, SamuelParra.com, Coordinador Curs Especialista Universitari en Universitat de Múrcia

La veu de Fco. Javier Sempere Samaniego

“La LOPD arrossega un problema des de fa moltíssim temps, l’anomenada” ficheritis “: inscrit el fitxer, tot solucionat. Ara estem passant a la següent fase: “afegitonitis automàtica”.

Cal posar clàusules per complir, fins i tot encara que el responsable, probablement, ni les entengui ni sàpiga per a què serveixen. I segurament, s’oblidi el més obvi: el flux de dades. Quines dades personals necessitem i per a què, o fins i tot, s’estiguin cedint a qui no deu. En conclusió, la màquina et posa pegats.

El professional de la protecció de dades t’adapta els tractaments en una triple vessant: compleixes amb la LOPD, protegeixes els actius de la teva empresa i lliuris un servei de qualitat als teus clients. ”

Fco. Javier Sempere Samaniego, Privacitat Lògica Expert en protecció de dades i privacitat. Tècnic Superior d’Administració General.

La veu de Juliol César Miguel

“Jo penso que el problema fonamental és que el que realment falten són professionals formats. M’explico, hi ha molta gent que creu que amb llegir la Llei i el Reglament (alguns ni això) i descarregar les plantilla de l’Agència Espanyola de Protecció de Dades ja estan preparats per oferir el servei d’implantació a la LOPD. La majoria d’aquests “professionals” es limiten a registrar uns fitxers tipus i vendre unes plantilles buides o deficients a preu molt car, però realment no l’estan assessorant perquè compleixi. Crec que no són competència per als veritables professionals. Són més aviat competència entre ells mateixos. ”

Julio César Miguel, Emprenedor i Consultor especialitzat en LOPD i Ciberseguretat. Fundador de grupocfi.es i lopdmanager.es

La veu de Susana Gonzalez Ruisanchez

Qualsevol empresa o projecte en la xarxa hauria de desitjar néixer amb el seu propi vestit legal a mida. L’experiència demostra que el propi mercat s’autoregula la convivència d’autèntics professionals del vestit a “patchwork”, de embastats trossos de retalls presos d’aquí i d’allà, i professionals de l’alta costura digital. Entre tots dos m’atreveixo a dir no hi ha un terme mig i només hi ha una diferència en la qual englobaria molts altres matisos: Responsabilitat.

Portar al món digital un projecte vestit amb un vestit agafat amb pinces sol provocar que es trenqui quant comenci a caminar i el barat haurà sortit molt car. Molt més car que si se’ns dedica el temps i els recursos necessaris per informar-nos de possibilitats i riscos; si se’ns prenen mesures adaptades a la nostra activitat, finalitat i tractament de dades; i si se’ns projecta com a procés viu. La generació de confiança digital està basada en projectes que neixen amb visió de creixement, canvi, transformació. El seu compliment legal ha de ser revisat i adaptat a aquest desenvolupament.

Un negoci en línia adaptat a les normes, que proporciona la informació transparent i precisa des del seu naixement, compta amb una sòlida base de generació de confiança que es tradueix en la gestió i en el producte o servei.

Crec fermament que si els professionals del compliment legal digital de veritat creguéssim que això és “com fer xurros” buscaríem dedicar a una altra cosa. Jo per a mi, no voldria 01:00 #FastLOPD, sovint pànic! I tot i així … toca revisar més sovint.

Susana Gonzalez Ruisanchez, Susana Gonzalez Estratègia Digital Digital IT Lawyer – Estratègia digital i Comunicació, Xarxes i menors, Seguretat, eCommerce, Gestió d’Innovació

La veu de Jesús Pérez Serna

Jo em sento ja una mica lluny d’això: en el que portem de 2015 la protecció de dades amb prou feines ha estat com el 5% de la facturació de la meva agència.

Personalment he donat aquesta guerra per perduda. Des que el 2008 vaig començar a denunciar el tema del cost zero en el meu bloc (i em van donar per tot arreu perquè estava sol en aquells moments) han passat ¡set anys! i el tema pel que es veu amb prou feines ha canviat.

Potser amb la nova regulació europea hagi una oportunitat, però el que és amb l’actual LOPD, amb l’actitud de l’AEPD, el passotisme de la Tripartida i la gran quantitat de tramposos …

Prefereixo dedicar-me al màrqueting i al SEO … i a més es em fa millor:-)

Jesús Pérez Serna Màrqueting Positiu: màrqueting en línia, LOPD, SEO, Google Plus

La veu d’Oscar López Rodríguez

Com no pot ser d’altra manera, estic d’acord en les teves afirmacions i a favor de deixar de manifestar la nostra opinió per tal que el clients prenguin consciència que el dret fonamental a la protecció de Dades que tots posseïm, mereix un respecte que el legislador ha deixat molt clar establint requeriments legals que exigeixen a qui tracti les nostres dades personals una gestió contínua, preventiva i acreditable. Els seguidors del FastLOPD han de ser conscients del risc assumit i la despesa innecessària, per petit que sigui, en cap cas els garanteix en absolut el respecte a aquest dret fonamental i l’absència d’un risc potencial de sanció.

Óscar López Rodríguez, Director General a UBT Compliance

La veu de Covadonga Pérez

#Fastlopd Una mala praxi de “suposades” empreses gestores i LOPD que infravaloren l’activitat de consultoria i els drets fonamentals dels ciutadans, aprofitant-se del desconeixement d’aquests. El compliment d’aquesta normativa va més enllà de la simple inscripció de fitxers en AEPD, és l’assumpció d’un protocol d’actuació per part de les organitzacions i els seus membres.

Covadonga Pérez, Fundadora-Gerent de C-Dades SL

La veu Rafael Varela Tabarés

A la vida, hi ha dreceres, però en la immensa majoria de les ocasions són “a costa d’alguna cosa”.

Voler complir amb una llei o “fer els papers” de compliment emprant dreceres, ha comportat la venda comercial de serveis de “gestió de paperassa” que en molts caos es valen de fons de formació perquè no suposin un cost.

Aquesta venda la fan comercials, que no professionals, que es dediquen a fer la paperassa sense que el responsable de gestionar les dades de caràcter personal que els seus clients, empleats, associats, membres, participants, li han confiat sàpiguen realment que no han atorgat a aquestes dades cap garantia de seguretat ni de compliment normatiu, ja que en 30-60 minuts ningú és capaç d’entendre ni l’abast ni l’objecte que la Llei, la LOPD, pretén regular.

Sobre el cost zero, he escrit això en el seu moment: Qui res fa, res tem

Rafael Varela Tabarés Soci i Director d’Eurovima Consulting, SL Consultor Certificat en Privacitat per la APEP

La veu de Jose Manuel Sanz Prieto

Crec que no hem estat capaços en tots aquests anys d’explicar al nostre mercat quin és el nostre treball. No crec que sigui ja el moment de queixar-nos que “altres rebenten el mercat”, “aquests ho fan gratis i és un frau”. Tot i ser veritat aquestes excuses, no hem fet res realment efectiu per evitar-ho i hem preferit queixar-nos. Cal fer més pedagogia i donar un valor al nostre treball. Hem de fer arribar al nostre públic que de cap manera un projecte de 95 € (que n’hi ha), té el mateix valor afegit i el mateix compromís darrere que un altre que costi, per al mateix client, 10 vegades més. Cal explicar que darrere de cada projecte hi ha un consultor que està format, que té uns anys d’experiència, que hi ha un treball d’anàlisi, que hi ha un treball de desenvolupament de procediments … en definitiva, que hi ha un professional que està dedicat al client , no un formulari per completar.

Jose Manuel Sanz Prieto Consultor LOPD / LSSICE

La veu de Rosa Fernández

Un nom molt apropiat el de FASTLOPD amb la mateixa qualitat que la fastfood. Dit això, aquest fenomen abunda per la manca de professionals en aquesta matèria (no hi ha barreres d’entrada i ningú et demana cap competència certificada, a més d’abundar molt pocavergonya com en gairebé tots els sectors en aquest país) i d’altra banda per la manca de clients professionals: el client l’únic que busca és un certificat que l’eximeixi de responsabilitats i que li eviti sancions (a nosaltres ens demanen el certificat sobre totes les coses encara que no té cap efecte jurídic) ah, això sí, i tot molt molt barat. Si a més entonen tots dos el “ni ho sé ni m’importa”, la FASTLOPD està servida.

Rosa Fernàndez, Zona vigilada

La veu de Jacob Pelegrina Barahona

En la meva opinió i estant substancialment d’acord amb les opinions anteriors, considero que la utilització de programari per a la realització de l’adequació o auditoria a la LOPD pot ser una eina que ajudi a la reducció de costos però que en cap cas pot substituir la tasca d’un professional. No concebo com es pot fer una adequació d’una empresa per telèfon … !!! per molt programari que s’utilitzi …

D’altra banda, crec que encara hi ha molt desconeixement, tot i els rius de tinta que han corregut sobre el tema. L’empresa, sobretot la petita empresa considera que això és una despesa més, sobretot si el seu àmbit de negoci no té res a veure amb el món digital (em puc referir a taller de reparació de mecànic, per exemple). Si a això sumem els temps que corren … és camp abonat per a la proliferació d’aquest tipus d’empresa.

Un altre dels mals és “talla-enganxa”. Crec que hi ha un convenciment (fruit del desconeixement, com deia anteriorment), i ara em refereixo al món Internet, que complir la LOPD és posar una clàusula en algun lloc web … i clar, doncs busco la que més m’agradi (a alguna pàgina m’he trobat tot el clausulat que apareix en una pàgina d’uns coneguts grans magatzems) copio, pego i ja està !!! Dic que em refereixo al món Internet, perquè en el offline la majoria d’empreses ni s’ho plantegen si més no …

També podem sumar això, els “certificats de compliment” de LOPD … i en la mateixa línia la proliferació de compliment de “Llei de Cookies” …

També podem veure amb quin tipus de professionals expliquen aquestes empreses i quina formació tenen per a la realització d’aquestes tasques … El paper ho aguanta tot, fer unes boniques targetes de visita a les que posa “Consultor LOPD / LSSI” no és difícil i a més és barat, però quina formació requereix aquesta “titulació”?

Per resumir, l’ajuda d’un programari en la tasca del professional, correcte; sempre tenint en compte que el principal és la tasca, coneixement i capacitació del professional i que el programari és una simple eina que us ajudarà a realitzar el treball i reduir cost, si escau.

I com deia la meva àvia: “ningú dóna duros a pessetes” i “el barat surt car”

Jacob Pelegrina Barahona, Gabinet Jurídic Tecnoiuris. Dret Digital – Protecció de Dades i Privacitat – Startups

La veu d’Enrique Gutiérrez Trapero

Tot treball que facis low cost, a la llarga se’t tirarà a sobre, ja que la gent quan vénen els problemes no es recorda que el servei que va contractar amb el que va pagar no pot ser professional i seriós. Per tant s’ha d’apostar per deixar empremta, crear credibilitat, tenir referències i / o testimonis reals i seguir lluitant contra els que vicien el mercat en molts sectors.

Enrique Gutiérrez Trapero Assessor LOPD

La veu de Sonia Polvorosa Romero

Sincerament crec que aquest tipus d’empreses estan en auge per la falta d’informació, en alguna ocasió m’ha passat que clients m’han dit que perquè pagar una auditoria de LOPD si ells mateixos poden copiar el text d una altra web i adaptar-la a la seva , donar d’alta el fitxer … sense tenir en compte de complir amb la normativa vigent és molt més. A més d’impedir sancions, no veuen la confiança que donen als seus possibles clients si fossin estrictes amb la legislació.

Crec que caldria conscienciar més …

Sonia Polvorosa Romero, Advocada especialitzada en protecció de dades i seguretat a la Xarxa

Aquest és un article del bloc de Marina Brocca | 10 març 2015 | Parlen els Experts |

http://marinabrocca.com/?s=fast

Pedrosa Busquets & Associats

Vic

Osona