Comentarios en: “Problemas LOPD” (I): Palotes de Chiclana

Por: santyoleza

santyoleza — Thu, 10 Sep 2009 14:07:30 +0000

Aunque la finalidad sea otra los datos de carácter personal recabados en ambos ficheros siguen siendo los mismos. Lo que ahría sería declarar un solo fichero, y este segundo sería un fichero temporal que emana de este ya declarado – como aclara mas arriba no podría almacenarlo mas de un mes. Sería similar a si creo un fichero para organizar las vacaciones de mis empleados, configuraré mi plantilla excel con los datos de un fichero ya declarado “empleados”. Con el criterio anterior deberíamos crear varios fichero de clientes, por ejemplo ya que habrá varias finalidades que se hacen con estos datos.

Por: Leandro Núñez

Leandro Núñez — Thu, 30 Oct 2008 23:20:20 +0000

Me ha gustado vuestra iniciativa, sí señor. Original y didáctica. Os enlazo desde mi blog, y de paso les doy una pista a mis lectores para ayudarles con el problemilla (espero que no os importe) :)

Un saludo.

Por: javiercao

javiercao — Thu, 30 Oct 2008 09:08:47 +0000

Me parece una idea interesante. Esto va a ser como los retos de hacking para la LOPD. Bueno, al grano, aqui va mi solución.

Creo que sería necesario crear otro fichero dado que puede que las finalidades de control de acceso y control de la confidencialidad, aunque similares o relacionadas, pueden no ser compatibles. El tema de control de acceso está regulado por una instrucción específica que establece el plazo de un mes como máximo tiempo de retención. Por tanto, habrá que justificar otra finalidad para poder almacenar esos datos más tiempo y quizás no quepan en la misma inscripción que el fichero de control de acceso.
Este fichero nuevo debería declarar un sistema de tratamiento mixto.
En la estructura de datos indicar que también se recaba la firma del afectado.

No es por liar la cosa, pero estamos ambos bajo el supuesto de que la recepcionista es personal de Palotes de Chiclana y no un servicio privado de seguridad que gestiona la entrada que cambiaría completamente el ejercicio.

Por: Edgard

Edgard — Wed, 29 Oct 2008 15:44:34 +0000

Pues os agradecería enormemente que os pronunciáseis (aquí o allí) porque es un toma y daca con la web de la bolsa de empleo, que por cierto no es muy complicado de averiguar :-), que me empieza a tener frito …. Gracias.

Por: Manuel Benet

Manuel Benet — Wed, 29 Oct 2008 15:19:05 +0000

No voy a comentar sobre la solución propuesta de momento (claro que viendo tu blog, algo podemos deducir :^), pero decirte que lo que comentas en tu entrada "sí o sí" es bastante interesante...

Por: Edgard

Edgard — Wed, 29 Oct 2008 15:12:08 +0000

Aquí va mi propuesta de “solución”:

La decisión de la empresa de Palotes es INCORRECTA. Creo que no habría mayor problema en compartir el mismo fichero siempre y cuando se hagan las siguientes modificaciones en el fichero inscrito:

- Finalidad (además del control de accesos, incluir el control de la firma del documento)
- Sistema de tratamiento (cambiar a Mixto, antes papel y ahora también es informático)
- Estructura de datos (indicar que también se recaba la firma del afectado)

El resto de apartados de la inscripción considero que no hace falta modificarlos.

También se debería informar al afectado de que sus datos van a ser custodiados indefinidamente. Recordemos que la LOPD establece que una vez haya acabado la finalidad por la cual fueron recabados los datos, éstos deben ser cancelados. En el caso propuesto (aún cuando no queda muy claro cuando acaba la finalidad) es recomendable recabar el consentimiento del afectado.