Vaya viaje

eurosSi navegamos por webs que tengan tienda en línea veremos cómo la mayoría de ellas no tienen un clausulado claro relativo a protección de datos. Suelo decir que esto sólo es la punta del iceberg, puesto que si esa empresa no ha sido capaz de colocar unas líneas para informar a sus clientes sobre lo qué hace con sus datos, basta imaginar lo que no hace en la trastienda… Pero la probabilidad de que un consumidor denuncie a una empresa por incumplir el deber de información en la web es muy baja.

En la web de la Agencia Española de Protección de Datos puede verse una de las últimas resoluciones sancionadoras, la R/00189/2007, donde es la mismísima Subdirección General de Servicios de la Sociedad de la Información quien denuncia a la empresa titular de una web, en principio por no tener declarados los ficheros al Registro General de Protección de Datos.

Es espectacular cómo a partir de ahí la Inspección va desgranando lo que parece simplemente una falta de declaración. ¿Una web que vende on-line? Si, y con contrato con otra empresa que le suministra de una pasarela de pagos, con contrato firmado y todo, pero sin cumplir lo estipulado en el art. 12 LOPD. Como muchas webs de empresas españolas, alojamiento en Estados Unidos… De lo más corriente.

En un abrir y cerrar de ojos, la empresa, una Sociedad Limitada, se encuentra con la friolera cifra de 302.214,12 € en sanciones:

– no informar de modo previo a la recogida de datos, 601,01 €

– no solicitar la inscripción de sus ficheros, 601,01 €

– ceder los datos de sus clientes sin su consentimiento a un tercero, 300.506,05 €

– no solicitar autorización a la AEPD para realizar una transferencia internacional de datos, 300.506,05 €

Hala, a cerrar.

¿Tan complicado hubiera sido a la hora de poner a funcionar el negocio haberse informado de lo que es necesario? No es tan complejo, ni tan caro. Las empresas que tengan webs de este tipo, a espabilar, no vaya a ser que la susodicha Subdirección o algún ocnsumidor “malo, malo, malo” les denuncie.

Religión

espiritusantoSuelo estar al tanto de cualquier noticia que aparece en medios españoles sobre protección de datos. Este sábado pasado me sorprendió una que aparece en un medio digital en el que menciona las aventuras de un movimiento apóstata que ha surgido en Valencia, y que se dedica a informar/aconsejar sobre qué trámites hay que realizar para abandonar la fe católica.

No hace falta profundizar mucho para ver que sus componentes están más preocupados en que se borren sus datos personales de cualquier registro que pueda tener la Iglesia, que de apostatar realmente. El diccionario de la Real Academia de la Lengua define apostatar como “negar la fe de Jesucristo recibida en el bautismo”. ¿Es necesario para esto cancelar dato personal alguno? No, en absoluto. Es cuestión de fe. La apostasia es cuestión de hechos más que de derecho. Si no creen en la fe citada… ¿por qué simplemente no se dedican a negarla públicamente?

Lo que están buscando claramente no es tanto apostatar sino que que sancionen a la Iglesia. Es una cuestión bien diferente: una cancelación de datos.

Tampoco me parece lógica la postura de la Iglesia católica en negar lo que se le pide, una simple cancelación de datos. El secretario general de la Conferencia Episcopal Española, D. Juan Antonio Martínez Camino, en una entrevista concedida a Europa Press, justificó las trabas que se ponene a los hipotéticos apóstatas con que “la Iglesia debe garantizar que se trata de una opción libre, pensada y con conocimiento de causa”… Señor Martínez, si estos tipos acuden solicitando la cancelación de datos, hay que cancelar, y punto. No se líe.

Me parece interesante el razonamiento de que el registro bautismal no es identificable con la pertenencia a la Iglesia católica. Y aunque el art. 4 LOPD exija que los datos personales hayan de ser exactos y puestos al día… ¿no está al día que D. Félix Haro fue bautizado en la parroquia de Nuestra Señora de la Asunción el día tal de tal de tal año?… Interesante.