Aquellos de vosotros que visitáis con frecuencia el blog sabéis que prestamos una atención especial al tema de la protección de datos. A través de Error500 llego a un artículo de Javier Maestre para El Mundo, en el que plantean una situación hipotética de una empresa que decide contratar el servicio de Google Apps y los problemas legales a los que se puede enfrentar al tomar esta decisión.
He perdido la cuenta del número de entradas que hemos escrito sobre ayudas, planes de apoyo para la incorporación de las nuevas tecnologías en las pymes, formación y decenas de iniciativas por el estilo, la mayoría de ellas promovidas por las Administraciones Públicas, ésas que tienden la mano a las empresas para luego estrujársela sin piedad legislando a diestro y siniestro de espaldas a la realidad con la que nos toca vivir.
Leyes como la de Protección de Datos y la de Prevención de Riesgos Laborales son dos ejemplos claros de esta situación. Entiendo que el sentido de ambas es proteger al más débil, al que menos capacidad tiene de defenderse, pero cuando esta protección resulta en una montaña insuperable para la otra parte, en este caso las empresas, es que algo no funciona bien, y no lo hace porque una ley compleja o imposible de cumplir no es una buena ley.
No lo es porque lo más probable es que buena parte de los que deben cumplirla no lo hagan, como está sucediendo en la actualidad con los dos ejemplos que he propuesto, con lo que al final de la corrida nos encontramos con que el débil sigue estando indefenso (aunque luego se le indemnice el mal ya está hecho) y las compañías reciben el palo sin saber muy bien desde dónde les ha llegado.
Tampoco es buena cuando la ley actúa como freno al avance y crecimiento de las pymes, circunstancia que nos lleva a encontrarnos con situaciones como la que se refleja en el artículo del periódico El Mundo, en la que contratar un servicio como Google Apps para nuestra empresa, que ya hemos visto que es más económico y funcional que cubrirlo con recursos propios, puede, al menos de acuerdo a su valoración, meternos en un berenjenal de cuidado.
La regulación es necesaria para evitar desmanes y situaciones de desamparo, esto es indiscutible. No soy partidario de dejar vía libre para que cada uno haga lo que le de la gana, todavía no estamos preparados y dudo que alguna vez lo estemos, pero sí considero que antes de imponer condiciones se debe evaluar qué va a suponer el cumplimiento de las mismas.
Hay que razonar, evaluar si es posible hacerlo y el coste que conlleva, e intentar encontrar un equilibrio para que las leyes, además de estupendas, se puedan cumplir. No sé si estaréis de acuerdo conmigo, pero creo que hay mucho margen de mejora y una necesidad urgente de simplificar y agilizar las cosas, la situación actual no es buena para nadie. ¿Cómo lo véis en vuestra empresa?
Foto | nickobec
Vía | Error500
Más información | El Mundo
En Tecnología Pyme | Guía LOPD
Comentarios
1+
Si a un emprendedor le haces un resumen de los gastos que tiene que asumir para estar totalmente legal, la verdad le puede dar una angustia que se le quitan las ganas de hacer nada:
que si 400 y pico para la empresa de prevención...
que si otros 400 para la empresa que gestiona la LOPD...
otros tantos para asegurar la actividad y a los trabajadores (seguros de convenio)...
seguro de autónomos, impuestos, etc...
HOla,
Creo que Javier en su artículo hace unas afirmaciones sobre el acuerdo de google y la LOPD que no son ciertas.
He estado revisando la ley y he sacado estas conclusiones . Si tienes un rato échale un vistazo y corregime lo que veas.
Un saludo
El artículo de Javier Mestre tiene mucho de caricatura para provocar el debate (y eso lo ha conseguido), porque es imposible que un abogado del Bufet Almeida desconozca mecanismos como el Safe Harbour o Puerto Seguro que permite la transferencia internacional de datos a países con legislación equivalente a la de la Unión Europea, sin pasar por el trámite de la solicitud previa a la AEPD.
De hecho me parece que cualquier intento de legislación nacional estará siempre limitada ante un problema sin fronteras, como es la seguridad en internet, así que entiendo que la única solución pasa por el acuerdo internacional. ¿Qué tal un "Espacio tecnológico común"?
La LOPD llega muchas veces a limites absurdos, que no se podrían llevar a cabo o que harían completamente inoperativa una empresa, más aún si hablamos de empresas pequeñas, que son la base de la economía.
Muchas veces para cumplir escrupulosamente la LOPD la empresa tendría que dedicarles más recursos a este asunto que a su propia área de negocio...
Y como comentan en este articulo lo que utilizan indebidamente los datos lo seguirán haciendo, al resto no complica nuestra labor diaria.
Y lo peor tal como dicen, es que se llenan la boca hablando de llevar la tecnología a las PYMES, y leyes como esta son el cortapisas más grande a que la tecnología sea usada de manera eficiente.
@saasmania, muy bueno tu análisis. Más que verdad o mentira me da la impresión de que lo que intentan en el artículo es precisamente llamar la atención sobre este punto, poniendo un ejemplo extremo apoyado además en una posible interpretación (no la única, como bien has apuntado) de la ley.
Lo que evidencia es que a veces las leyes pierden el contacto con la realidad, como en este caso, y pueden llevar a situaciones tan rocambolescas como la que describe, que está efectivamente llevada al límite y es discutible, pero que con las circunstancias apropiadas podría llegar a ocurrir.
Un saludo.
El tema de LOPD es complicado. En mi empresa tenemos datos de salud de clientes porque se hacen con nosotros seguros de vida por ejemplo y es un lio. Las exigencias son altas, pero a nadie nos gustaría que se hiciera público que tenemos una enfermedad. Luego yo opino que el primer paso de la agencia deberia ser exigir seguridad en los datos, y si reincides, multar.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect