Hoy he asistido a un par de charlas sobre seguridad en la universidad, una de ellas nos ha explicado un poco por encima la LOPD, en verdad la conferencia era sobre el estándart de protección de datos ISO 27001, pero dado que éste tiene sus similitudes con la LOPD también se han comentado un par de cosas sobre esta ley.
La verdad es que si que sabia que existía esta ley, pero no sabía que era tan estricta (las sanciones para una organización que no las cumpla son de unos 300.000€, un poco exagerado creo yo sobretodo en el caso de pymes, aunque también depende del alcance de incumplir esta normativa.)
Básicamente esta ley es una herramienta con la que estoy bastante de acuerdo que exista que habla sobre el tratamiento que las empresas hacen de tus datos.
Esta ley se asegura de que nadie pueda cojer tus datos personales, por ejemplo coger tus telefonos y venderlos a empresas de publicidad. o de usarlos fraudulentamente para otras cosas mucho peores...
Sin embargo, y a pesar de que existe esta ley todo el mundo que conozco ha recibido alguna vez alguna de esas llamadas de empresas telefónicas (de las que nunca has sido cliente) ofreciéndote servicios... Aunque todos deberíais saber que si alguna vez tenéis una incidencia de este tipo podéis amenazarles con informar a la APEP, la Asociación Profesional Española de Privacidad (http://www.apep.es/) veréis que rápido dejan de molestaros y de fastidiaros las siestas al mediodía... :D :D
Además a esta ley le veo un problema... estoy tratando de solventarlo o de ver si estoy equivocado, he hecho el test que la AGPD (agencia española de protección de datos) posee en su web (http://www.servicios.agpd.es/Evalua/home.seam#) poniendome en el lugar de un supuesto restaurante a domicilio (telepizzas, kebabs y chinos a domicilio o cualquier lugar xD) Y la conclusión del informe es que NO cumpliríran la LOPD
La cuestión es que cuando yo pido una pizza o una comida a domicilio estoy dando mi dirección por teléfono, además ellos poseen mi teléfono solo por el hecho de llamarles. Sin embargo es imposible que cualquier pedido por teléfono cumpla con la LOPD porque esta requiere de un papel físico en el que el cliente marque esos datos que ellos si que se apuntan en papel, aunque luego los destruyan convenientemente.
He hecho el supuesto test poniendo que "los datos se usan solo lo necesario para prestar el servicio y luego se borran" y sin embargo aunque el telepizza te informara por teléfono no estaría haciéndolo bien.
Nose, la LOPD está muy bien, pero en determinados casos creo que debería de ser distinta, simplemente exigir la sanción si ha habido un incidente. La ley en si se debería de poder resumir en una frase "no proporcionar a nadie datos privados del cliente sin su autorización". De modo que no hubiera que pedir una "conformidad" a las personas con la ley, pues se debería de obviar que los datos son privados, y solo previa autorización del cliente se podrían usar esos datos. (Hay personas que lo hacen, por ejemplo tengo entendido que google tiene un sistema por el cual si te dejas monitorizar completamente te dan sobre unos 20 lebros mensuales)
Me estoy informando más sobre el tema de la LOPD porque es un tema que como defensor de la privacidad me interesa, pero bueno, si alguien (algun experto o simplemente alguien mas enterado que yo) ve algún fallo en mi razonamiento agradecería que me lo comunicase en la caja de comentarios! ^^
PD: bueno, hasta aquí la LOPD, luego cuando me entre el venazo pondré información sobre el infumable estándart ISO-27001 y el arroz.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario