Gestión Documental Para Gente (Casi) Normal

En las jornadas de ayer hubo una intervención muy interesante por parte del jefe de inspección de la Agencia Española de Protección de Datos. Sí, ya sé que el cargo asusta, y con razón, pero su presentación fue muy amena y práctica, lejos de los ponentes que se limitan a recitar reglamentos y leyes.

Eso sí, la palabra «sanción» se repetía una y otra vez, por más que lo comentase como quien habla de que está lloviendo y te ha estropeado el día.

No quiero hacer aquí un resumen exhaustivo ni dedicarme a estos «temas», que no son los míos, pero sí voy a comentar algunas ideas sueltas que me parecieron interesantes o, simplemente, curiosas. Si alguien me «anima» con algún comentario, prometo ampliar la información más adelante con la ponencia en la mano para los que quieran más rigor.

Primera reflexión, y el motivo por el que hablo de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal). Cumplir las obligaciones que marca la ley es más o menos complicado según sea el nivel de seguridad exigible a «tus datos», pero en cualquier caso, la mejor herramienta que puedes utilizar es un buen programa de gestión documental. Y cuando digo «buen» me refiero a que tiene que aportar los mecanismos de seguridad que exige la ley. Un programa como ArchivaTech y una buena instalación en cuanto a la definición de los niveles de seguridad de los usuarios y los documentos prácticamente deja resueltas las exigencias de seguridad en el tratamiento de la documentación.

Otra idea interesante: si el nivel de seguridad es alto o muy alto, lee mi entrada «las 5 patas de un proyecto de gestión documental«. Las tres últimos, el programa de gestión, las copias de seguridad seguras y la destrucción de la información, cubren gran parte de las obligaciones que marca la ley, y el ponente las citó en varias ocasiones. Como decía antes, no es casualidad que acuda a eventos en los que se habla de LOPD.

Un comentario que llama la atención a los no iniciados en la LOPD: la Agencia no actúa de oficio, es decir, no inspecciona según un plan marcado o una decisiones de los funcionarios. Siempre actúan como consecuencia de una denuncia. Y ojo, los que denuncian a las empresas son clientes, empleados (cuidado con los despidos) y la competencia. Y la Agencia tiene la obligación de tramitar todas las denuncias, y en el orden en que se reciben. Lo más preocupante, sí más aún, es que este año se va a llegar a 6.000 denuncias, ¡el doble que el año pasado!

En resumen, hay que «adaptarse» a la Ley, porque las multas pueden ser muy importantes y podemos ser inspeccionados en cualquier momento.

La buena noticia es que si eres una empresa con datos «normales», es decir, el fichero de clientes con sus datos profesionales, las nóminas y poco más, es realmente sencillo y puedes hacerlo tú mismo. En la página Web de la Agencia está toda la información (aunque la página es realmente tosca y estéticamente muy mejorable, sirve para informarse).

Ahora, si tienes datos médicos, de contenido religioso… más vale que contrates a una empresa especializada porque cumplir con la Ley puede ser bastante complicado, ¡y las multas son mucho mayores!