Hay que evitar juzgar a terceros, pero cada día leo casos comentados por profesionales de protección de datos sobre situaciones que hacen meditar. Sanciones por instalar herramientas de control sin haber analizado previamente si cumplen o no con la normativa: Accesos a datos de trabajadores recopilando información personal, por ejemplo currículums, sin seguir un protocolo, además de otros ajustes derivados desde cuando se impuso el teletrabajo, etcétera. El tema empeora si se trata de páginas web sin actualizar, aunque ello suponga un mal menor por los dos mil euros de multa que impone la AEPD al recibir la notificación de un tercero. Sin embargo, cada vez se dan más casos en los que la sanción asciende a veinte mil euros. Aunque siempre nos quede la salida de poder atribuir una posible corresponsabilidad a un tercero, o sea la de aquel que nos haya propuesto en algunos casos una herramienta sin antes advertirnos que contactemos con nuestro asesor. Bajo este supuesto, debemos tener todo documentado, bien justificado y pedir compensación por la sanción y el daño reputacional que nos podamos encontrar.

Lo mismo que decía al principio, hay que evitar generalizar, pero sí aprovecho para recordar cuál es nuestra función, a la hora de llevar a cabo una actualización o adaptación en protección de datos. Además de hacer un test de información, que en muchos casos entrega la entidad que nos va a adaptar a la normativa, pues cada entidad es un mundo y corremos el riesgo que se quede fuera del tintero algún punto que nos puede dar problemas el día de mañana. Ante esa posibilidad, aconsejo tener una breve videoconferencia en la que además del test, tengamos una pequeña charla en la cual expongamos, a quien nos asesore, las dudas e información relativa al día a día de nuestra empresa, al objeto de dar esa información que no siempre sale, de tal forma que el test sea un pequeño resumen del examen. Imagino que todos hemos pasado la fase de leer un temario en clase y después hacer el examen, pues yo sigo aprendiendo.

Por cierto, para contestar preguntas debemos saber las respuestas, y las preguntas deben contener todos los puntos del temario, en este caso sobre la protección de los datos y sus cumplimientos respectivos. Esa es la verdadera labor que os aconsejo debéis demandar de cara a tener mayor seguridad de hacer todo acorde a la normativa.

La casuística existe y también la legislación europea y española de esta materia. A pesar de las publicaciones que ha puesto a nuestra disposición la Agencia Española de Protección de Datos, siempre se ha de estudiar cada caso en particular, y a mayor información se disponga, más precisa será la implantación.

¿De verdad creéis que, partiendo que el mercado es libre, esos protocolos que os he indicado se pueden incluir a cambio de algunas ofertas que inundan el mercado?
0212Cualestucaso