Historia de la modificación de un Fichero


Nuestro viejo amigo de otras entradas, Pedro, ha recibido una consulta en su Despacho sobre la LOPD. En este caso recibe a su buen amigo Alberto, al  en que, en su día,  ayudó en la adaptación a la LOPD en su empresa. En concreto la petición que le hace es la siguiente:

“Quiero dividir el  Fichero Clientes, en dos, uno de Contabilidad y otro de Relaciones Comerciales”

Pedro, piensa que por este trabajo no le va a cobrar a su buen amigo, más que nada porque es una tarea sencilla que no le va a llevar más de media hora (si es que el pdf del Sistema Nota no le dá ningún problema, claro está).

Así, que le comenta a Alberto que para el día siguiente lo tiene hecho y se pone manos a la obra. No obstante, empiezan a surgirle dudas en la ejecución de esta tarea: ¿Cómo planteo esta división del Fichero?:

  • ¿como la creación de dos nuevos y la supresión del antiguo?
  • ¿cómo la modificación del antiguo y la creación de uno nuevo?

De las dos opciones elige la primera de ellas, porque le parece más correcta: Al final lo que se va a hacer es cambiar el Fichero Clientes de tal manera que prácticamente lo dejaría sin efecto y será sustituido por dos nuevos Ficheros.

Pero, le vuelven a surgir dudas: ¿Y que sucede con el consentimiento de los interesados? En su día prestaron el consentimiento para el tratamiento de sus datos en un Fichero y, ahora, estos datos van estar en dos Ficheros, cada uno con su finalidad. ¿Este consentimiento inicial es válido?

Como medida preventiva, Pedro prepara un documento para enviar por correo postal a los clientes de la empresa de Alberto, en el que se les explica esta “separación” de los Ficheros y, si en el caso que no estuvieran de acuerdo, se les otorga un plazo de 30 días para oponerse a esa “separación”.

Pedro, prepara el documento, pero vuelve a surgirle una duda: Realmente, en el Fichero de Contabilidad, los clientes, no deben otorgar su consentimiento, pero si que deben ser informados. Por ello, vuelve a reescribir el documento preparado para los clientes, informándoles sobre la inclusión de sus datos en el Fichero Contabilidad, informándoles de la inclusión de sus datos en el Fichero Relaciones Comerciales y otorgando un plazo de 30 días para que manifiesten su negativa al tratamiento de sus datos en este último Fichero.

Pedro, que lleva aproximadamente 3 horas con esta tema y se está empezando a arrepentir de no haberle presupuestado este trabajo a Alberto, se da cuenta que clientes y potenciales clientes reciben comunicaciones comerciales por e-mail de la empresa de Alberto, por lo que debería tener en cuenta la LSSI, así que vuelve a preparar un documento para enviar a aquellas personas que no son clientes de la empresa de Alberto para que, además de todo lo anterior, se dirijan a un sitio web a fin de otorgar el consentimiento para recibir comunicaciones comerciales por e-mail.

Por fin, Pedro, termina su trabajo, (unas cuatro horas de trabajo), ha preparado la documentación solicitando a la AEPD la inscripción de la creación de dos nuevos Ficheros, la supresión del Fichero inicial y los tres documentos informativos y de consentimiento y se dispone a presentárselo a Alberto.

Cuando Alberto ve todo el trabajo, le comenta a su amigo que el sólo quería dividir el Fichero en dos y que no está dispuesto a gastarse un euro en el envío de comunicaciones a sus más de 100.000 clientes y 250.000 potenciales clientes, a lo que Pedro le contesta: Mejor deja el Fichero como está.

La moraleja, se la dejo a los lectores…

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo


Anuncios

2 Responses to “Historia de la modificación de un Fichero”


  1. 1 david 29/02/2012 en 09:47

    Y convertir el fichero en un tratamiento que agrupe ambos ficheros? Se declaran ficheros o tratamientos, si se cambia en el documento de seguridad que eso es un tratamiento que incluye ambos ficheros, problema resuelto…

    es una forma de hacerlo, no?

    Un saludo.

    • 2 Administrador 29/02/2012 en 10:19

      Muchas gracias David por comentar!

      Bueno el objetivo del artículo, como casi siempre que escribo, es lanzar reflexiones….y en este caso, uno de los objetivos era mostrar que, a veces, en LOPD, nos obcecamos demasiado demasiado con el concepto de Fichero…

      Un saludo.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Utilización de Cookies

El autor del blog es un mero usuario de la Plataforma WordPress.com y no controla, ni gestiona las cookies que WordPress.com pudiera utilizar. En este sentido, Wordpress.com utiliza cookies para la prestación de servicios publicitarios, estadísticos y analíticos, con los que el autor del blog no posee ningún tipo de relación jurídica onerosa. Si continua navegando se entenderá que acepta el uso de cookies. Puede obtener más información en el aviso legal de privacidad y cookies del blog y en las Políticas de Privacidad de WordPress.com

Mis tweets

Blogs de mis compañeros

Última entrada del Blog de Jesús Soler: jsolerabogado

Blockchain: perspectiva jurídica

Ciertamente no soy muy dado a realizar comentarios sobre la tecnología que soporta los diferentes sistemas de información, tanto por desconocimiento como por convicción. Las Ciencias del saber son muy amplias y requieren, para opinar con un cierto seso, dominar en profundidad la materia, resultándome muy embarazoso realizar un juicio de valor sobre algo que […]

Última entrada del Blog de Gonzalo Álvarez: Derecho de las TIC

Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española. Asimismo, se realizan referencias a legislación sectorial que […]


jsolerabogado

Reflexiones de un abogado sobre legislación tecnológica

A %d blogueros les gusta esto: