viernes, 16 de enero de 2015

Cumplir con la LOPD y no morir en el intento (IV)


Os decía en la II parte de esta tetralogía sobre "cumplir con la LOPD y no morir en el intento", que podemos distinguir entre dos obligaciones: inscribir los ficheros y "todo lo demás". Como ya está "todo lo demás", vamos a inscribir los ficheros en la AEPD. 

Pero antes una disertación sobre la administración electrónica y la odisea que supone para cualquier ciudadano realizar una gestión a través de la "e-administración". Yo no sé si no se han dado cuenta de que no tenemos por qué ser usuarios avanzados que conozcan los pormenores de la informática, que esto debería ser más un "a-b-c" que un rompecabezas al que le faltan un montón de piezas. Este año, sin ir más lejos, se establece la obligación de formalizar los modelos fiscales trimestrales a través de internet y yo no he sido capaz de conseguir que mi DNI electrónico funcione en mi "macbook". Es más, te vas al portal del DNI electrónico y tienes 10 software sólo para mac osx, sin especificarte nada más. ¿Qué tengo, que probarlos todos? ¿No podía ser esto más sencillo?

Sí, puedes hacerte con un certificado digital de la FNMT. Yo tengo el código que conseguí a través de esta página y podría descargarme el certificado con el DNI electrónico. Oh, no espera, que no me funciona en mi ordenador...
Reeditado: resulta que al descargar el certificado se borra (por alguna razón inexplicable) la extensión del archivo. Si te pasa añade ".cer" y el programa de gestión lo encontrará.
Lo siento, pero es que después de conseguir entender la LOPD y su Reglamento, redactar el Documento de Seguridad, sus anexos, definir las medidas de seguridad, implementarlas (hasta he creado unas imágenes de disco en mi usuario de ordenador que están cifradas y a las que se accede con contraseña), comprar todos los dispositivos de seguridad físicos que necesito, convencer a mi pareja de que no puede volver a tener acceso a una habitación, investigar cómo se encriptan los correos electrónicos, definir los documentos de autorización de tratamiento de datos de carácter personal y hasta crear el pie de los mails.

Sí, después de todo eso que os he resumido en 3 post, me encuentro con que no es posible -tal como dice en la página de la AEPD- realizar el documento a través del navegador (te tienes que descargar el pdf, sí o sí), además, no tenía actualizado el adobe y se me cerraba el pdf sin poder rellenarlo, si lo habría con otro visor ni siquiera pasaba de página. Pero lo arreglé también, y rellené el pdf, y el cuestionario y cuando quise firmarlo no pude porque no me funcionaba el DNI electrónico... Así que lo siento, pero tengo derecho a quejarme: cumplir con la LOPD ha sido una de las cosas más difíciles a las que me he enfrentado y los temarios de las asignaturas de Derecho (cuando yo estudié, anuales) eran todo menos sencillos.

Y aquí estamos, a punto de finalizar el proceso. 

miércoles, 14 de enero de 2015

Cumplir con la LOPD y no morir en el intento (III)


Lo siento, no es culpa mía, es que es "un coñazo": yo he tardado bastante en hacerme con los conceptos y tener claras todas las obligaciones. Pero tened confianza, sólo es cuestión de perseverar.

Después de leer "Cumplir con la LOPD y no morir en el intento I y II, tienes que tener claros los conceptos generales y cuáles son tus obligaciones, además de los ficheros y soportes que debes inscribir y las medidas de seguridad a adoptar, pero creo que hace falta detenernos un poco más en el "Documento de Seguridad".

Sí, tenéis el modelo a vuestra disposición en la página de la AEPD, pero cuando lo descarguéis descubriréis que parece redactado para que no lo entienda nadie. 

lunes, 12 de enero de 2015

Cumplir con la LOPD y no morir en el intento (II)

Si has llegado hasta aquí después de haber leído "Cumplir con la LOPD y no morir en el intento (I)", mi más sincera felicitación. No obstante, las ganas no minorarán la multa en caso de incumplimiento de la LOPD, así que vamos a lo importante. 

"Ya me sé la teoría, ¿y ahora qué?"

Si estás aquí es porque intentas cumplir tú solito con la Ley, cosa que me parece estupenda, porque, en realidad, la norma debería estar hecha para que un ciudadano medio pudiera cumplirla por su cuenta. Pero la teoría no suele coincidir con la práctica y si no, sólo hay que echar un vistazo a la cantidad de obligaciones formales que nos imponen y a la dificultad que entraña su cumplimiento. 

sábado, 10 de enero de 2015

Cumplir con la LOPD y no morir en el intento (I)


Bien, resulta que me he "independizado", nada ostentoso, un espacio en casa (solución práctica y económica). Y antes de empezar, uno ha de ponerse en serio con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Y tan en serio, porque las sanciones en caso de incumplimiento son terribles (todos nos acordamos de "las funciones de la pena" y la disuasoria es en este caso la que más efecto tiene).

Bien, soy Licenciada en Derecho y ejerzo como abogada, así que una ley no me asusta, sólo faltaba que tuviera que contratar a una empresa para hacer algo para lo que podrían contratarme a mí... ¡Ajá! ¡ERROR! 

Sí, te sientes como el protagonista del anuncio del buscador de seguros# de coche, vamos como si te hubieran golpeado y empotrado contra una estantería. He encontrado el infierno en la tierra y se llama LOPD. Creo que es la primera vez que una Ley me hace llorar y eso que estoy estudiando Urbanismo :P

Como soy todo generosidad y altruismo, voy a compartir con todos vosotros cómo cumplir -sin ayuda- con la LOPD, eso sí, en varias "ediciones". Para empezar, unas explicaciones básicas para que os familiaricéis con algunos conceptos.