viernes, 2 de agosto de 2013

ENTENDIENDO LA LOPD.


Capítulo II: Conceptos básicos para entender la LOPD.

Dato de carácter personal.

Fichero.

Tratamiento.


La normativa siempre va a girar en torno a estos conceptos, por lo que es absolutamente necesario tener claro su significado. El legislador, a mi modo de entender muy hábil, introdujo en el art. 3 de la LOPD unas definiciones en cierto modo clarificadoras para concretar a qué quería referirse con cada cosa; a mí me gustaría en este primer post especificar estos conceptos, dando ejemplos prácticos para su fácil comprensión.

a) Dato de Carácter Personal: con la LOPD en la mano, "cualquier información concerniente a personas físicas identificadas o identificables" supone un dato personal. Más o menos podemos imaginar a qué tipo de información se refiere el legislador al definir un dato personal: nuestro nombre, nuestra fotografía, nuestra dirección de mail o incluso nuestra firma serían datos personales. Esto no es tan fácil como parece; muchas veces la AEPD en sus resoluciones al resolver denuncias, arma el Cristo modifica un poco lo que creemos y hay que estar atentos, pero de momento lo dejaremos así. Más adelante me gustaría comentar alguna resolución de este tipo para que veamos a lo que me quiero referir.

b) Fichero: la LOPD define el fichero como "todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso".

Cuando oímos la palabra "fichero", algunos nos imaginamos aquellas fichas de lectura contenidas en largos cajones en las que el bibliotecario ordenaba los libros que tenía disponibles en su recinto y guardaba los datos de las personas que se llevaban cada libro. Ya ha llovido tiempo desde entonces, pero reconozco que fue lo primero que pensé cuando me hablaron de la palabra "fichero" en términos de la LOPD; y quizás con esa idea, no me fue difícil entender lo que el legislador quiso decir con la palabra "fichero". Como decía, en este tipo de armarios nuestro querido bibliotecario guardaba una especie de carnet de cada libro que tenía en la biblioteca. Este "carnet" tenía los datos básicos del ejemplar: Título, Autor, Edición, Año..incluso podía definir exactamente la estantería y posición en la que estaba el libro. Solía estar ordenado por orden alfabético: por el apellido de los autores, por ejemplo. Así, cuando ibas a preguntarle por algún ejemplar que te hubiera mandado tu profesor de Lengua, el amable bibliotecario se colocaba sus gafas y se disponía amablemente a localizar el libro que le estabas pidiendo; y volvía con buenas noticias (está disponible) o malas (está prestado). Podemos extrapolar esto al concepto de "fichero" que nos da la LOPD; es un conjunto organizado (como nuestro amigo bibliotecario, podríamos hacer la búsqueda de los datos de una persona y encontrarlos fácilmente); independientemente de la forma o modalidad de su creación, almacenamiento, (en el caso del antiguo bibliotecario, eran archivos de papel; en la actualidad gracias a los avances tecnológicos, está todo informatizado pero el resultado es el mismo: un conjunto ordenado), organización (el caso más cotidiano es la ordenación de los datos por orden alfabético, pero puede haber ficheros ordenados por DNI, por ejemplo) y acceso.


c) Tratamiento: la LOPD define el tratamiento como "operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias". Vamos a concretar un poco esta definición para entenderla de forma clara: realizar un tratamiento sobre datos personales supone que trabajemos con ellos o sobre ellos; ya sea grabando estos datos en un excell, escribiéndolos en un formulario para guardarlos, modificando la dirección del cliente en su ficha porque se ha mudado recientemente, buscando la "ficha del cliente" para comprobar que los datos que tenemos son correctos. También supone un tratamiento de datos el hecho de enviar publicidad a una persona o darle la dirección de su domicilio al transportista para que le lleve el producto que ha comprado. Todos estos ejemplos son muestras de tratamiento de datos y condicionarán que debamos aplicar lo dispuesto por la LOPD a nuestras labores.


Llegados a este punto, creo que ya podemos más o menos tener claro lo que regula la LOPD: cuándo nos afecta y cuándo no, qué es un dato personal, qué es un tratamiento de datos personales y qué es un fichero. A veces, la legislación parece un compendio de conceptos poco claros, por ello he preferido hacer una presentación de la Ley sencillo y fácilmente entendible. 

Un saludo a todos.