El aviso de la AEPD a Cabify o cómo en cuestión de zascar, todo es empezar...

Buenas tardes, querid@s lopder@s!

Vaya por delante que me corroe la envidia; no solo por el festivo que hoy estáis disfrutando por la madre patria, es que encima a eso se une la idea de que muchos andáis de vacaciones, a otros os huele el culo a playa y a mí me queda un poco bastante para catar algo de eso que llaman "días de descanso" (que, en mi caso, no suele ser nunca así porque suelo acabarlas necesitando unas vacaciones de las vacaciones...).  Bueno, la cosa es que he sacado un tiempito hoy para, con agosticidad, pararme a escribir un post, que hacía tiempo que no lo hacía y está feo, ¿no? :-)

Hoy quiero comentar una Resolución un poco curiosa de la AEPD, en la que nuestra querida Agencia, le pega un toquecito a CABIFY debido a una atención un poco peculiar de una solicitud de un derecho de cancelación. Vamos al lío a ver qué nos encontramos...

El documento, como siempre, os lo linkeo aquí, y os dejo los datos también, ya que como nos han desbaratao todas las resoluciones con esto del cambio de web de la AEPD por el furulamiento del RGPD, ya no me fío de que los links sigan vivitos mucho tiempo:

Procedimiento Nº: TD/00716/2018

RESOLUCIÓN Nº.: R/01472/2018

Protagonistas: A.A.A y MAXI MOBILITY SPAIN S.L.(CABIFY).

Sinopsis:

A.A.A decide ejercitar derecho de cancelación ante Cabify, mediante correo electrónico, en febrero de este año. El mismo día, recibe respuesta de Cabify confirmando que les ha llegado la solicitud y que..."estamos trabajando en ello" (léase esto último con pseudo acento texano... los más frikis lo entenderán XD). Bueno, la cosa es que 3 días después, Cabify le contacta para comunicarle que no puede atender a su solicitud porque "(...) necesitamos que el email desde el que nos solicita la cancelación de datos coincida con el email vinculado a tu perfil Cabify"; línea general que sigue Cabify con otro email enviado a A.A.A., al parecer, tras consultar con su Departamento Legal. La solución que le proponen a A.A.A. en este nuevo email es que cambie en su perfil de Cabify el email, y ponga este nuevo que A.A.A. está utilizando para hacer la solicitud de cancelación de datos. Tras esto, parece que A.A.A. se cabrea y decide pasar el tema a la AEPD. La AEPD ve el tema y le manda una notificación electrónica a Cabify para que se manifieste, pero Cabify no la abre, la notificación se esfuma a los 10 días y bye bye Paraguay (lo que se medio interpreta como un "ni caso me haces, moreno").

Hasta aquí tenemos varios puntos clave:

- Una solicitud de cancelación hecha por email y un estacazo.

- Un aviso de: "o mueves el culo o te sanciono por RGPD".

- Un guirigay de normativa.

Desmelonemos... :-) 

- Sobre la solicitud de cancelación hecha por email, es clara la postura de la AEPD: es verdad que Cabify no se pasó de fecha al responder, pero no lo hizo de forma que fuera efectiva la solicitud; requirió a A.A.A. que hiciera un mero cambio de email para poder hacerlo, cosa que, a juicio de la AEPD, es un poco desproporcionado, entre otras cosas, debido a que Cabify (y ojo al estacazo indirecto) "(...)...según su Política de Privacidad recaba distintos datos personales de sus clientes por los que puede identificarlos por diversos medios, careciendo de justificación la exigencia impuesta para la cancelación, se insiste, una vez identificado el afectado". 

Pues de aquí sacamos petróleo, amig@s: 

1) Cuidado con las Políticas de Privacidad; aunque tú no las leas (cosa que nos pone tristes a los que las escribimos, por cierto), la AEPD sí, y pueden actuar como boomerang.

2) Cuidado con poner obstáculos cuando alguien te pide ejercitar un derecho; si le tienes identificado (porque además tienes medios para hacerlo) y te lo pide, aun no respetando los cauces que has previsto para estas cosas, ya puedes mover el culamen para gestionarlo. La idea que subyace aquí, al menos para mí, es: Si tienes medios para recabar datos a mansalva y usarlos en tu beneficio (o para mejorar la experiencia de tus clientes, que suele ser un poco el comodín), también los tienes para atender y hacer efectivos los derechos, monín.

- El aviso de "o mueves el culo o te sanciono por RGPD".

Básicamente, se le dice a Cabify que tiene 10 días para certificarle a A.A.A. que ha atendido su derecho y que le cancela; y si no lo hace, pues estacazo conforme al RGPD. Pero ojo, que la infracción a la que alude la AEPD es la siguiente: "el incumplimiento de una resolución o de una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad de control con arreglo al artículo 58, apartado 2, o el no facilitar acceso en incumplimiento del artículo 58, apartado 1". Este artículo 58 del RGPD no alude a sanciones, sino a los PODERES conferidos a las AEPD. Nuestra querida AEPD recuerda en su documento que tiene poderes de Investigación (art. 58.1) y de corrección (art.58.2). Esto me parece MUY LLAMATIVO, ya que, aunque de un primer vistazo no veo la fecha de la misma, me da la impresión de que es anterior al decretazo de las sanciones RGPD con el que desayunamos hace poco. 

La idea con la que me quedo es: "tenga o no ley interna con sanciones e infracciones, si quiero te casco". Y esto desmonta mitos de mierda como: "sin la ley de adaptación al RGPD, no te pueden sancionar" (esto lo he visto por twistter). Como vemos, una leyenda urbana. :-). 

Y con esta idea en mente, vamos al siguiente punto...

- El guirigay de normativa.

En el documento nos encontramos con referencias a:

• El Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de
• Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
• La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
• La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
• Y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Como vemos, todo un combo de normativas, dos de las cuales parecía que habían pasado a mejor vida con el pleno furulamiento del RGPD. La AEPD tirando zascas de forma indirecta, eh?

Y hasta aquí llega el post, espero que os haya parecido interesante... :-)

Feliz Verano!!!

1000 RGPERDONES.

Mi querido y estimado Data Subject, interesado, Responsable o lo que seas, que ahora mismo me la bufen (es tarde y la vida se me vaaaa).

Me dirijo a ti, mediante este post, para trasladarte mis más sinceras disculpas, en nombre de mis compañeros de Derecho Friki, por el aluvión de Spam bastante innecesario que has recibido estos días previos al 25 de mayo. Quiero que sepas que entendemos el coñazo máximo que ha supuesto para ti abrir el maldito correo y encontrarte la bandeja llena de emails de empresas con las que probablemente no hayas cruzado palabra en tu puñetera vida, pero a las cuales seguramente les diste tus datos para poder ganar dos entradas de cine (un premio nada desdeñable, con lo caro que se ha puesto lo de culturizarse). Y si no le diste tus datos a la empresa que organizaba el sorteo, igual se lo diste a otra, que se los hizo llegar. Y no tenías ni pajolera idea porque eso estaba en chiquitito en las condiciones legales que declaras expresamente, y bajo juramento biblico, que has leido y entendido, aunque tod@s sepamos a estas alturas que eso es menos creíble que el testimonio de Mariano en el juicio de la Gürtel (y esto no lo digo yo, eh? viene en la Sentencia que acabamos de conocer que condena este mamoneo de poder y dinero más negro que el sobaco de un grillo, tal y como señala mi querida profesora Verónica del Carpio en su cuenta de twitter). Esas condiciones legales infumables que han invadido tu bandeja de entrada  y que se han reproducido como setas en las bandejas de tod@s tus conocid@s, desde aquí, las maldigo.

Te pido perdón por el error de cálculo que ha supuesto tener dos años para ver de qué cojones iba el RGPD y no haber sido capaces de preparar el terreno como para evitar este pseudoacoso al que ahora estamos sometidos.  2 años parece bastante tiempo, pero créeme, no lo es. Y el ejemplo claro es que a estas alturas de la vida, no hemos sido capaces de sacar la puñetera reforma de la LOPD. Pero no te fustigues, esta vez no hemos sido los únicos "perezosos"; si miras fuera de la madre patria, verás que casi ningún país ha hecho los deberes. Estamos todos jodidos, o jodiden, como prefieras.

Pero no te vayas todavía, que tengo más cosas por las que disculparme, en mi nombre, en el de mis compañeros y en el de los getas que te venden que cumples la normativa de protección de datos y todo el derecho saturniano en 3 tardes. Bueno...¿qué cojonen? En nombre de estos no me disculpo, son ellos los que deberían hacerlo por mentirte. Y atento porque esto no te va a gustar, pero alguien tiene que decírtelo... NO ES POSIBLE CUMPLIR AL 100% LA NORMATIVA DE PROTECCIÓN DE DATOS. Si somos honest@s, creo que toda relación se basa en la honestidad, incluso aunque duela. Y te voy a contar principalmente por qué es imposible cumplirla, que me has pillado de buenas. El melón del RGPD está formado, entre otras cosas, por la información sobre ti (y sobre otr@s) que emites desde el dispositivo desde el que me lees, y que vuela, casi podríamos decir que lo hace "libre a lo Nino Bravo", hasta rincones que ni imaginas.  Y podrás suponer que cada día hay 30303939393 millones de amenazas a toda esa información, y ninguna entidad es infalible. Si solo pensamos en factores técnicos, es fácil de entenderlo; pero si además le sumamos el factor humano, el riesgo, concepto bien incrustado en el RGPD, LO PETAMOS. Así que no seas moñas, que nadie te engañe diciendo que las plantillas son suyas y están nuevas porque los zapatos se los pone poco (por cierto, excelente hilo de la tuitera @menendezfaya). Abre tus brazos y tu cartera a la nueva normativa. Y sí, he dicho tu cartera, porque cuesta dinero, majete, como todo en la vida. No hace falta que nos compres un chalet en Galapagar, pero sí que valores nuestro trabajo, nuestro esfuerzo, las horas que invertimos en reciclarnos y la salida que tenemos que encontrar a desafíos que no se encuentran en los libros. Y, de nuevo, sí: aunque cojas a la mejor frikitoga (que, por cierto, nunca hay que dar por hecho que será la que te pegue la mayor clavada), no estarás 100% a salvo de que venga la AEPD y te pegue un estacazo. Es lo que hay, querid@.

 Y ahora estarás pensando: "joder Iuris, qué mal vendes el sector". Pues tienes razón, eh? es que lo del Marketing nunca se me ha dado bien. Peeero lo que sí se me da bien es hablar claro; incluso con todos estos aspectos negativos, nos necesitáis y nos acabaréis queriendo, créeme. Porque detrás de todo este coñazo, están tus datos, tu vida, tus gustos, el derecho que tienes a tener tu puñetera privacidad y a exigir a las empresas que sean cuidadosas. Y al gobierno, my darling, que también mete mano aquí y, a veces, de formas más que dudosas. ¿O es que nos hemos olvidado del Lexnetazo del verano? ¿o de lo que contó mi adorado Snowden?

En resumen, y para no extenderme más como esos pergaminos intermitables a los que accedías para reconsentir lo que ya consentiste sin leer...(pero declarando y jurando que lo hiciste)...

LISTA DE DISCULPAS:

1) Por petarte la bandeja de entrada.

2) Por petarte el cerebro con políticas más largas  que El Quijote. Danos tiempo, somos abogad@s y va en la sangre enrollarnos cual persianas; aunque se pretenda lo contrario con el RGPD (o esa es la teoría).

3) Por no darte respuestas talladas en piedra a tus preguntas. Joder, que vamos con la "L", coño. Y que en esto hay mil aristas, sé comprensivo y baja los humitos; si no dudo cada día de la respuesta a dar a cada cosa que se me presenta, tendría que considerarme un fracaso de ser. Hay que dudar más, preguntar, interactuar, aplicar y volver a dudar. Y créeme: "prometo solemnemente dudar", porque las veces que dude serán directamente proporcionales a todas las aristas que tengo en cuenta para arreglar tu problema. Funciona así.

4) Por este coñazo de post.

Hala, que me he quedado tan agusto. Me despido con este temazo, más que apropiado, de Café Quijano con Willy Bárcenas... ;-)

...Aunque sé que no es tan fácil Perdonarme
Hoy te pido que me dejes demostrarte
Que se aprende de los fallos
Y que entiendo que te duela
Que estés triste y te cuesta perdonar...

A bailaaaaarl con el RGPD!!!

Pdt: Ni fotos ni ná pongo hoy, que estoy en modo minimalista XDDDDDDDD.

 

Post express: Minilista de Leyes de Acompañamiento al RGPD en Europa

Guten Tag, meine Freunde.

Ha pasado casi un mes desde que posteé por última vez, así que he decidido dedicar este ratito que tengo para hacer un postito breve pero que creo que puede ser útil. ;-)

Hace unos días en twistter  comenté algunas cositas curiosas sobre la Ley Austríaca de Protección de Datos (aquí tenéis el link al minihilo). Dado que ando buceando en las leyes que van sacando los países de nuestra vieja Europa, creo que puede ser útil compartir algunos links con las Leyes internas "de acompañamiento" al RGPD que van saliendo o están en tramitación. 

Avisos previos:

- No todos los países tienen en la agenda (que yo haya visto) sacar su propia Ley. Lo que linkeo es lo que he encontrado de momento, pero intentaré ir renovando y actualizando el post. 

- Algunos países tienen versión en inglés de su normativa, otros no, lo cual dificulta una mijita la búsqueda. Se agradecen encarecidamente aportaciones/sugerencias/críticas. ;-)

 - He priorizado links "oficiales".

Al lío:

Austria  https://www.data-protection-authority.gv.at/relevant-data-protection-laws

Irlanda  http://www.oireachtas.ie/documents/bills28/bills/2018/1018/b10b18s.pdf

Alemania     https://dsgvo.expert/wp/wp-content/uploads/2017/08/German_DP_Adaption_and_implemtation-Act-2017.pdf        

Italia       http://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/1311248 y ojo aquí: http://www.gazzettaufficiale.it/eli/id/2017/11/27/17G00180/sg

Francia   http://www.assemblee-nationale.fr/15/ta/tap0110.pdf

Polonia        https://legislacja.rcl.gov.pl/docs//2/12302950/12457664/12457665/dokument308361.pdf

Bulgaria https://www.cpdp.bg/en/index.php?p=element&aid=373

Portugal               http://app.parlamento.pt/webutils/docs/doc.pdf?path=6148523063446f764c324679595842774f6a63334e7a637664326c756157357059326c6864476c3259584d7657456c4a535339305a58683062334d76634842734d5449774c56684a53556b755a47396a&fich=ppl120-XIII.doc&Inline=true

Grecia  http://www.opengov.gr/ministryofjustice/?p=9331

Chipre http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/F4E2E054BCE47C62C225827200294DD4

República Checa   https://apps.odok.cz/veklep-detail?pid=KORNAQCDZPW5

  

Letonia    https://www.tm.gov.lv/lv/cits/pazinojums-par-lidzdalibas-iespejam-likumprojekta-personas-datu-apstrades-likums-izstrades-procesa-l

 Luxemburgo http://www.chd.lu/wps/portal/public/Accueil/TravailALaChambre/Recherche/RoleDesAffaires?action=doDocpaDetails&id=7184

UK: https://services.parliament.uk/bills/2017-19/dataprotection.html

(Cuidadín con el Brexit, que creo recordar que desde 2019 serán país tercero).

Hasta aquí el minipost de hoy; un saludito y gracias por pasar por aquí y que Dios reparta suerte con el GDPR, que falta hace 😆😆😆😆😆😆😆😆😆😆... (Yo ya he puesto unas velas a Santo Dato...).

El Palo Parlante, tu coche contestante y la que nos espera.

Holi Holiiii.

Me apetece ponerme muy friki esta vez, lo siento, pero ni quiero, ni puedo evitarlo. Estaba haciendo unas cositas y me he encontrado con un documento del WG del artículo 29 que ha llamado poderosamente mi atención, cosa que, si visitas este pobre blog, suele pasar (tengo algún que otro post comentando documentos de este Grupete de coleguis XDDD). Vamos al lío, que me lío...

Documento: Dictamen 03/2017 sobre el tratamiento de los datos personales en el contexto de los sistemas de transporte inteligentes (STI) cooperativos. Como siempre, os lo linkeo si pulsáis aquí. 

• ¿De qué va el cirio este? 

Pues muy sencillo: de coches/camiones/motos/sidecars...en definitiva: "Vehículos" que hablan con: señales, palos misteriosos... Qué pasote,¿no? Y...¿cuál es la finalidad de estas charlas? Pues, según el propio documento: "lograr mejores predicciones sobre las situaciones del tráfico y mejorar la prevención de accidentes". Sí amig@s, el asunto se pone serio: Los coches hablan; ya no sólo se conducen solos...¡ES QUE ENCIMA HABLAN CON PALOS DEL CAMINO! 

Tranquilos, piltrafillas, de momento los casos que dice el documento que se han identificado están relacionados en su mayoría con funcionalidades informativas (como advertencias de obras, condiciones meteorológicas, etc.). Iba a decir que no os preocupárais en España, ya que obras ya pocas y no somos país de condiciones meteorológicas especiales, pero...mejor me callo tras los últimos acontecimientos. 

Bueno, pues el tema es que se nos empiezan a plantear situaciones un poco complicadas, porque se juntan aspectos éticos (en los últimos tiempos, prácticamente todo kiski se ha planteado casos extremos rollo "y si el coche autónomo tiene que elegir entre atropellar al profe de tributario que no sabe decir "coxis" o al misterioso y desconocido M. Rajoy... ¿qué hace?") y transmisiones de datos que nos son desconocidas al común de los mortales. 

• ¿Qué tiene que ver esto con la Protección de Datos, Iuris?

Pues muy sencillo: que ese coche pertenece a una persona, que dentro del coche también van personas y que el coche, al igual que el vecino del quinto, habla de esas personas. Y esto es así aunque se seudonimicen los datos, que es el caso que se trata aquí. 

Aclaración: La seudonimización viene recogida en el RGPD de la siguiente forma: "tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable". Para que entiendas esta parrafada, te hablo en cristiano: Ese apodo tan amoroso que usa tu amorsito para llamarte y que solo conocéis vosotros, rollo: "Currupipi". Es imposible saber que Currupipi eres tú a no ser que nos den alguna pista, como que tu amorsito se llama "x". A grosso modo, esa es la idea (a lo cutre, lo sé, no dejes de leer el post por esta memez).

Tal y como comentaba, los datos seudonimizados caen bajo la aplicación de la normativa de protección de datos, y por eso el WG mete baza aquí; . si los datos fueran anónimos, el WG pasaría del tema porque no caería dentro de la aplicación del RGPD. 

 

 

• Entonces... ¿qué pasa aquí?

 Pues que el WG no tenía otra cosa que hacer y se ha puesto a analizar todo esto: el coche que habla, el palo que le responde y la fundamentación a nivel jurídico que puede "soportar" esto tan raruno (sí: para tratar datos, hace falta tener un "soporte jurídico", y los tenemos en el RGPD, concretamente en su artículo 6. No quiero pararme en esto para no aburrir al personal; simplemente, os dejo una pinceladita del documento para general rayada: "la capacidad de identificación de los datos de localización es bien conocida: bastan unos pocos puntos espaciales para singularizar a una persona en una población con un elevado grado de precisión, teniendo en cuenta los patrones más habituales de movilidad de las personas". 

Para que me entiendas: identificarte a ti con los datos de localización que manda tu coche al palo parlante, es MUUUUY SENCILLITO. E imagínate lo que se puede sacar de ahí si mereces ir a comiseriden por saltarte una línea continua... (información que caería dentro de las llamadas "categorías especiales de datos" que recoge el art.11 RGPD, y que tienen un régimen de tratamiento un poco diferente).

 Así, el WG da un toquecito para que se mejoren algunos aspectos que inciden en la privacidad de la gente o creando problemas cuando buscábamos soluciones. Por ejemplo:

 

- Los STI cooperativos, por su propia naturaleza, desvelarán información que no estábamos acostumbrados a revelar: por dónde conducimos y de qué modo.  Para algunos, esto es horroroso, especialmente para esos Fernandos Alonsos de Pacotilla: Tu seguro estará encantado de conocer que vas como un fitipaldi: clavadita que te va a caer.

 

- Posibilidad de predicciones inexactas sobre las condiciones del entorno (por ejemplo, creando un atasco en lugar de reducir la carga de tráfico) o  por una interpretación no neutral de los datos del entorno (por ejemplo, induciendo a los usuarios a visitar zonas específicas debido a los intereses económicos de uno de los particulares). Cuanto menos, esto es curioso. 

Y aporta algunas ideas para mejorar estas cosas QUE YA ESTÁN AQUÍ Y AMENAZAN CON QUEDARSE.

 

Como el propósito del post era hablar de palos parlantes y coches, lo dejo aquí; pero os invito a que le echéis un ojo al tema, porque es de lo más curioso. 

Hasta lueguen!!!

 

 

Ich bin Iuris y esto es El Reglamento Europeo de Protección de Datos en Alemania

Guten Tag, amig@s:

Tenía ya ganas de sentarme a escribir un poquito para contaros cómo va mi experiencia alemana; nunca sabes quién te va a leer y puede que tus vivencias puedan ayudarle a alguien. Tras llevar aquí unos 3 meses largos (vine en Octubre) y coger un poquito de aire en Madrid, en este primer domingo de enero, he encontrado el ratito perfecto para ponerme un café y sentarme delante de la pantalla. Este post no se va a centrar en protección de datos, pretendo que sea algo mix, entre mi experiencia personal como expatriada y mi experiencia profesional aquí. Vamos a ver qué sale.

Situación Inicial

Estaba yo tan tranquila en Madrid y recibo una oferta un poco curiosa: "Oye Iuris, vente para Alemania que te damos de comer y nos ayudas con esto del RGPD aquí. La ciudad es Mainz y es muy cuqui, cerquita de Frankfurt, para cuando te dé la morriña de gran ciudad y eches de menos Madrid y puedas viajar a ver a La Cibeles bien fácil. Y el idioma de trabajo es el inglés, así que no tienes excusa". A grosso modo, tras llantos, dudas, temblores, todos los "qué cojones hago yo allí?" y los "MAMAAAAAAAA/AMIG@SSSSSSSS/FAMILIAAAAAA", pues decido que sí, que cojo el avión y que ya veremos lo que pasa. Total, me quedé con la espinita de hacer un Erasmus y siempre he querido vivir una experiencia internacional, aunque SIN TENER NI PAPA DEL IDIOMA, pues era un poco locura. Y aquí me planté. 

Llegada

Con mi maleta, con mis inseguridades sobre el inglés que compartimos todos los españoles, llegué a la oficina. Me explicaron el proyecto y me dieron mi equipamiento: Tarjetas de visita, Móvil, Pc... Y a currar. Mi oficina es multicultural, parece la ONU, por lo que la integración creo que ha sido más fácil. Y es realmente divertido trabajar todos los días con gente tan diferente, creedme.

 Lo Más Complicado:

- Encontrar casa=> Empadronarte=> Número Fiscal=> Cuenta del Banco. Sí, ese es el orden, no hay más.

- Redactar, comunicarte y escuchar todo el día en una lengua que no es la tuya (afortunadamente tengo mi cachito de "spanish" con mi compi y ya amigo colombiano, que me da la vida!) 

- Echar de menos Madrid. Esto es inevitable; tu casa, tu gente, las calles de Madrid, el ambiente, el ir por la calle y entender lo que pasa, esos tintos con los amigos, esa alegría en la calle... Esto es especialmente duro. :-(

Lo Mejor:

- La gente. Es verdad que mi experiencia es en relación a un centro de trabajo multinacional, pero trabajo con alemanes también y la experiencia es muy positiva con ellos: son amables (no intensos), valoran lo que haces (ya sea jefe o compi, el reconocimiento de lo que aportas lo agradecen y reconocen) y la ayuda que te prestan para todo. Siempre hay un alemán preguntándome qué tal estoy y si necesito algo, cosa que se agradece cuando estás fuera de casa. El ambiente laboral es estupendo, lo ponen muy fácil.

- La experiencia en sí. Es maravilloso romper los límites de uno mismo y ver que se sobrevive, y que incluso no lo haces mal. ;-)

- Mainz. En castellano la llamamos "Maguncia". Es la ciudad de Gutenberg, queridos, por lo que era una señal que viniera aquí. :-) 

Y ahora, hablemos de lo que se cuece aquí con el RGPD:

- Están en ello. 

Os reconozco que están un poquito más enterados que nosotros; en mi primera reunión con cliente, se notaba que, al menos, se había leído el RGPD. Aquí ya tienen lista su Ley "adaptada" y ya saben lo que hay, por lo que en eso, nos llevan delantera. De hecho, cuando les explico que nuestra Ley hasta mayo no estará, alucinan un poco. Y eso que su Ley es absolutamente infumable, en serio. Me quejo yo del BOE, pues algo similar. Si os atrevéis, os la dejo aquí enganchada en Inglés y en Germano. Suerte.

- Guidelines, guidelines y más guidelines para cualquier cosa.

Son muy fans, no pueden evitarlo. Lo bueno es que elaborarlas te obliga a tener una mente muy creativa y a reciclarte, y a estar al día de lo que se cuece. Para ellos, no se concibe trabajar sin un porroncio de Guidelines que te ayuden en el camino (y no solo en Protección de Datos, eh?).

- Grescas con los Tech.

Para ser honesta, en general aquí veo a los Tech bastante más proclives a confiar y pedir ayuda a las togas que en España (al menos es mi experiencia personal, no se me ofendan los tech ahora). Te preguntan conceptos, te piden tu punto de vista y son bastante curiosos; es como si no le tuvieran miedo a la Ley, como me pasaba en España, sino que parece que entienden al 100% que su trabajo y el mío tiene que ir en pack y lo viven sin drama. De hecho, a la hora de elaborar un documento, si pisan, aunque sea mínimamente, algo legal, les falta tiempo para buscar al Lawyer para que lo revise y le dé el toque jurídico. En esto es verdad que les envidio, y no deja de sorprenderles que alucine con que no me protesten; ellos alucinan con que yo alucine con que ellos no protesten y así me paso el día. Un día, hablando con un GermanoTech le comenté un poco mi sorpresa y él me respondió: "No tengo miedo a la Ley, tengo miedo a incumplirla, y para evitar eso, estás tú". No os voy a mentir: mola no tener la sensación de ser el jodefiestas. XDDDD

Como no quiero que el post se me quede demasiado largo, lo termino con unos recursetes que pueden ser interesantes para las frikitogas:

- Serie de Documentos y Cositas Prácticas para el RGPD desde la perspectiva alemana:En este link, tenéis de todo, querid@s: desde modelo de contrato Responsable- Encargado hasta indicaciones previas para Evaluaciones de Impacto de Privacidad, pasando por documentos para el tema de la confidencialidad... Purito Oro Alemanen para trastear!! (Y sí, digo para trastear porque todo requiere ser trasteado según la finalidad y las características de lo que vaya a hacerse; en esto no vale eso de descargar la plantilla, poner los datos del cliente, y a otra cosa: NO, NO Y NORLLL!).

- Link multifuncional:En este os dejo desde la relación de links de las Agencias de Protección de Datos Alemanas, hasta otras plantillas para transferencias de datos y sites sobre normativa internacional. Como os digo arriba: a trastearllll!

 Aunque la mayoría de las cosas están en alemanchus, también hay cositas en inglés. :-) 

Hala, y con esto y un bizcocho: FELIZ AÑO 2018!!!!

Saluten!!!  

Pdt: Os dejo unas fotos de MainzDrid para que veais lo bonito que es... :-)