LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 10:38:10

LegalToday

Por y para profesionales del Derecho

Álvaro Ramos, Asociado de Abril Abogados

“Las barreras técnicas son la principal herramienta para evitar la fuga de información, pero no las únicas”

Legal Today

“Es necesario fomentar el conocimiento de esta Ley entre los empresarios y sin ninguna duda estos deben explicar a sus trabajadores cuales son los límites en el uso de los datos” “Un buen abogado básicamente tiene que tener interés y sobre todo que le guste su trabajo para enfrentarse a diferentes retos cada día y poder resolver las cuestiones que plantean los clientes”.  

Álvaro Ramos, asociado de Abril abogados y responsable del departamento de Nuevas Tecnologías de Abril abogados, es licenciado en Derecho por la Universidad Complutense de Madrid (2001) y Máster en Derecho de las Nuevas Tecnologías por ALITER Escuela de Negocios (2002). Experto en la aplicación de la Ley Orgánica de Protección de Datos, gestiona diversas carteras de propiedad industrial y es un firme defensor de las cláusulas de confidencialidad que deben firmar los empleados de una empresa.

Las barreras técnicas son la principal herramienta para evitar la fuga de información, pero no las únicas

¿Cómo puede un despacho de abogados ofrecer un servicio integral sobre la Protección de Datos?

La Ley Orgánica de Protección de Datos (LOPD) exige determinadas obligaciones relacionadas con el consentimiento del titular de los datos, con las fuentes de obtención de datos, supuestos en los que se permite la cesión de datos, etc., y cuyo incumplimiento puede provocar sanciones de hasta 600.000€.

En el despacho ofrecemos servicios de adaptación a la LOPD y al nuevo reglamento sin que sea necesario que implementemos nosotros físicamente las medidas de seguridad. Nuestra labor en lo que respecta a las medidas informáticas, consiste en señalar al cliente las medidas exigidas por la Ley para su caso y las que consideramos que mejor se ajustan a sus necesidades.

 

¿Qué debe hacer una empresa para evitar la fuga de información?

Sin ninguna duda las barreras técnicas son la principal herramienta para evitar la fuga de información, pero no las únicas.

Cualquier empresa debe contar con sus correspondientes contratos con terceros que o bien ejercen su actividad en la propia empresa o bien  traten información confidencial para la prestación de un servicio. En términos de protección de datos se denomina ENCARGO DEL TRATAMIENTO y se exige la elaboración de un contrato que establezca los límites en el tratamiento de la información por parte del encargado.

Además, en el despacho siempre recomendamos la elaboración de cláusulas de confidencialidad a firmar con los empleados tendentes a evitar la fuga de información o la cesión inconsentida de datos. 

 

¿El sector está en auge? ¿La crisis ha influido en su desarrollo?

Recientemente la Agencia Española de Protección de Datos ha publicado las estadísticas en sanciones e inspecciones durante el 2008 habiéndose producido un aumento considerable tanto en sanciones como en inspecciones.

Se puede decir que el sector está en auge porque existe un mayor conocimiento de las obligaciones en esta materia, fruto de las cuales cada día más empresas consideran necesario adaptarse a la LOPD, pero evidentemente, la crisis influye en la prestación de nuestros servicios. 

 

El nuevo reglamento de la LOPD, ¿ha supuesto una nueva flexibilización respecto al ámbito de aplicación de la ley?

En mi opinión sí, sobre todo respecto al ámbito de aplicación de la Ley, al considerar, como novedad principal, que los datos de personas de contacto de empresas clientes, siempre que la comunicación con dichas personas tenga una finalidad empresarial, quedarían fuera del ámbito de aplicación de la Ley.

 

¿Existe alguna modificación en el régimen de los autónomos en el nuevo reglamento?

Efectivamente, los datos de los autónomos quedan también fuera del ámbito de aplicación de la Ley, al igual que en el supuesto anterior, siempre que la finalidad para la que se traten los datos sea de empresarial y siempre que no se recaben más datos de los necesarios para llevar a cabo la relación contractual o precontractual.

Estas dos circunstancias comentadas facilitan mucho el cumplimiento las obligaciones establecidas por la Ley y por el reglamento a la gran mayoría de empresas cuyas relaciones jurídicas son B2B (Business to Business). 

 

¿Se intensificarán las sanciones de la Agencia Española de Protección de Datos?

En mi opinión, no creo que se intensifiquen las sanciones muy graves, sin embargo sí considero que aumentarán el número de reclamaciones en la Agencia Española de Protección de Datos y por lo tanto aumentarán el número de inspecciones y sanciones. Es evidente que los usuarios cada día cuentan con mayor información y son conocedores de sus derechos y de la forma de ejercitarlos. 

 

¿Es costoso para una empresa proteger sus datos?

Tenemos que tener en cuenta en todo momento que la LOPD y su reglamento están creados para todo tipo de empresas, desde una PYME hasta un Holding empresarial.

En nuestro caso, recomendamos a nuestros clientes el máximo en cuanto a la protección de la información pero a su vez el mínimo respecto en cuanto al gasto económico y personal para la adaptación de la empresa a las exigencias de la Ley.

El coste de nuestros servicios en esta materia es muy variable, siempre dependerá del tipo de actividad que tenga la empresa. Por ejemplo un Hospital que trata información de carácter sanitario, requiere una auditoría mucho más exhaustiva, que una fábrica de zapatos, que en principio únicamente trataría datos personales relacionados con el personal. 

 

¿Cómo implementar políticas de privacidad mínimas?

Establecer un mínimo es difícil. La Ley y el Reglamento establecen claramente cuales son las obligaciones por lo que como abogados asesores no podemos recomendar un mínimo sino que debemos recomendar el total de las obligaciones. Otra cuestión diferente es la forma en la que se implementen las medidas de seguridad exigibles. Por ejemplo, en ocasiones, resulta recomendable exigir determinadas medidas de seguridad aplicables al nivel alto cuando en realidad el Reglamento únicamente exige el cumplimiento de las medidas de seguridad de nivel básico.

 

A finales del año 2008, la Audiencia Nacional estimó un recurso interpuesto por el despacho en el que concluyó que el número de teléfono móvil por sí sólo no podía considerarse dato de carácter personal. ¿En qué sentido esta sentencia cambia la protección de datos en nuestro país?

Esta sentencia podría provocar un uso indiscriminado de bases de datos compuestas exclusivamente por números de móvil.

La LOPD, salvo determinadas excepciones, prohíbe la cesión de datos de carácter personal sin consentimiento del titular de los datos. En este caso, al no considerar de aplicación la LOPD, se podría comercializar la BBDD sin ninguna objeción, aunque se debe tener en cuenta que además de la LOPD existe la Ley de Servicios de la Sociedad de la Información que prohíbe el envío de comunicaciones comerciales no solicitadas. Por tanto, la cesión de una BBDD de números de móvil carecería de sentido si el uso que podría realizar el cesionario está limitado.

En cualquier caso esta sentencia es importante por la definición de dato de carácter personal. La Ley considera como dato personal a la información que haga a su titular identificado o identificable. Al considerar la Audiencia Nacional que el número de móvil por sí solo no hace al titular identificado o identificable, se deberá cuestionar también por qué sí se considera la dirección IP como un dato de carácter personal o la dirección de correo electrónico, o el mismo número de DNI.

 

Ahora bien, ¿a qué retos se enfrenta la protección de datos en nuestro país?

El principal reto al que nos enfrentamos en materia de protección de datos es a la concienciación de los empresarios en cuanto al tratamiento de la información. Es necesario fomentar el conocimiento de esta Ley entre los empresarios y sin ninguna duda estos deben explicar a sus trabajadores cuales son los límites en el uso de los datos.

 

Cambiando de tema. ¿Qué maestros influyeron en su formación de manera decisiva?

En cuanto a mi formación global en Propiedad Industrial y Nuevas Tecnologías se lo tengo que agradecer básicamente a mis compañeros de despacho y a la experiencia obtenida en cada uno de los asuntos que hemos gestionado.

En particular, en lo que respecta a Protección de Datos, mi referente ha sido sin duda mi hermano Fernando Ramos Suárez que comenzó cuatro años antes que yo en el mundo de la Nuevas Tecnologías y evidentemente él fue el que me inculcó el interés en esta materia.

 

¿Qué cree usted que se necesita para ser un buen abogado? ¿Tiene que cambiar la mentalidad de la abogacía española? ¿De los despachos?

Para mi un buen abogado básicamente tiene que tener interés y sobre todo que le guste su trabajo para enfrentarse a diferentes retos cada día y poder resolver las cuestiones que plantean los clientes.

Creo que tiene que cambiar el sistema de estudio de la carrera de Derecho. Considero que a partir del segundo o tercer año se debería dar la opción a la especialización.    

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.