Con esta entrada damos comienzo a una serie de posts mediante los que intentaremos presentar situaciones que representan un “problema” (en el sentido más de “examen” del término) para el lector, y que a mi modo de entender pueden aportar luz sobre algunos aspectos de la LOPD. Nada complicado; realmente triviales para cualquiera que esté un poco metido en el tema.
Algunos de dichos “ejercicios” (no puedo evitar ponerlo entre comillas) estarán basados muy vagamente en ejemplos reales, y otros serán simplemente inventados; cualquier nombre de empresa que pueda aparecer es ficticio, como no puede ser de otra manera. Por último, y para finalizar este disclaimer, la solución que se propondrá (no sé aún si en el propio cuerpo pasados un par de días, en una entrada posterior o en el siguiente post de la serie) se facilita según nuestro mejor entender, sin que de ello pueda derivarse ningún tipo de responsabilidad. Dicho esto, vamos con el “problema”.
Como parte de la obtención de una certificación ISO 27001, la empresa está estudiando hacer firmar a sus visitantes un compromiso de confidencialidad, que se conservaría indefinidamente, por el que éstos se comprometen a no difundir ningún tipo de información a la que tengan acceso, y cuya firma se realizaría en el momento de informarles de sus derechos ARCO. Para ello, han pensado en informatizar el registro de visitas de modo que además del registro habitual de las visitas, un campo adicional indique si ese visitante ha firmado el compromiso de confidencialidad en alguna visita previa, evitando de este modo que tenga que firmarlo de nuevo.
Puesto que los datos de los visitantes y de los firmantes del citado compromiso vienen a ser los mismos, la empresa ha considerado que no existe necesidad de declarar un fichero adicional, ni de modificar el existente. ¿Es correcto?
Aquí va mi propuesta de “solución”:
La decisión de la empresa de Palotes es INCORRECTA. Creo que no habría mayor problema en compartir el mismo fichero siempre y cuando se hagan las siguientes modificaciones en el fichero inscrito:
– Finalidad (además del control de accesos, incluir el control de la firma del documento)
– Sistema de tratamiento (cambiar a Mixto, antes papel y ahora también es informático)
– Estructura de datos (indicar que también se recaba la firma del afectado)
El resto de apartados de la inscripción considero que no hace falta modificarlos.
También se debería informar al afectado de que sus datos van a ser custodiados indefinidamente. Recordemos que la LOPD establece que una vez haya acabado la finalidad por la cual fueron recabados los datos, éstos deben ser cancelados. En el caso propuesto (aún cuando no queda muy claro cuando acaba la finalidad) es recomendable recabar el consentimiento del afectado.
No voy a comentar sobre la solución propuesta de momento (claro que viendo tu blog, algo podemos deducir :^), pero decirte que lo que comentas en tu entrada “sí o sí” es bastante interesante…
Pues os agradecería enormemente que os pronunciáseis (aquí o allí) porque es un toma y daca con la web de la bolsa de empleo, que por cierto no es muy complicado de averiguar :-), que me empieza a tener frito …. Gracias.
Me parece una idea interesante. Esto va a ser como los retos de hacking para la LOPD. Bueno, al grano, aqui va mi solución.
Creo que sería necesario crear otro fichero dado que puede que las finalidades de control de acceso y control de la confidencialidad, aunque similares o relacionadas, pueden no ser compatibles. El tema de control de acceso está regulado por una instrucción específica que establece el plazo de un mes como máximo tiempo de retención. Por tanto, habrá que justificar otra finalidad para poder almacenar esos datos más tiempo y quizás no quepan en la misma inscripción que el fichero de control de acceso.
Este fichero nuevo debería declarar un sistema de tratamiento mixto.
En la estructura de datos indicar que también se recaba la firma del afectado.
No es por liar la cosa, pero estamos ambos bajo el supuesto de que la recepcionista es personal de Palotes de Chiclana y no un servicio privado de seguridad que gestiona la entrada que cambiaría completamente el ejercicio.
Me ha gustado vuestra iniciativa, sí señor. Original y didáctica. Os enlazo desde mi blog, y de paso les doy una pista a mis lectores para ayudarles con el problemilla (espero que no os importe) :)
Un saludo.
Aunque la finalidad sea otra los datos de carácter personal recabados en ambos ficheros siguen siendo los mismos. Lo que ahría sería declarar un solo fichero, y este segundo sería un fichero temporal que emana de este ya declarado – como aclara mas arriba no podría almacenarlo mas de un mes. Sería similar a si creo un fichero para organizar las vacaciones de mis empleados, configuraré mi plantilla excel con los datos de un fichero ya declarado “empleados”. Con el criterio anterior deberíamos crear varios fichero de clientes, por ejemplo ya que habrá varias finalidades que se hacen con estos datos.