Dirección postal de un profesional

A veces ocurre que como profesional tienes una dirección profesional distinta de la de tu domicilio personal.

En la información que facilitas a los clientes (y a otras personas que te puedan facilitar datos personales, como por ejemplo la que te entrega un CV), específicamente debes informarles de sus derechos de acceso, rectificación, cancelación y oposición. En esa información tienes que indicar una dirección postal a donde puedan dirigirse para ejercerlos.

¿Qué ocurre si un buen día decides cambiar de dirección? ¿Cómo pueden saber las personas que te facilitaron sus datos cómo contactar contigo para ejercer sus derechos?

Esa circunstancia está prevista en la Ley Orgánica de Protección de Datos, y por ello, cualquier empresa o profesional, para cumplir la LOPD tiene que inscribir sus ficheros en el Registro General de Protección de Datos (que es público, y accesible desde la página web de la Agencia Española de Protección de Datos).

Si el profesional o la empresa cambian de dirección, tendrán que solicitar a la Agencia de Protección de datos una modificación de sus ficheros para que en Registro General de Protección de datos esté siempre su dirección postal actualizada.

Por ello, como profesional, si cuentas con un establecimiento distinto a tu domicilio donde atiendes a tus clientes, siempre tienes dos opciones:

1) Indicar como dirección postal la del establecimiento
2) Indicar como dirección postal la de tu domicilio.

Puedes poner la que quieras, siempre que esté “operativa” y puedas recibir correspondencia. Siempre teniendo en cuenta que la dirección que indiques será pública por imperativo legal.

Fotografías de empleados en página web de la empresa

Una pregunta recurrente que nos hacen muchos clientes es si pueden incluir fotografías de sus empleados en la web corporativa de la empresa.

El artículo 6.2 de la LOPD que dice que “No será necesario el consentimiento cuando los datos de carácter personal se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.” De modo que la legitimación para el tratamiento de los datos citados la tiene el empresario cuando el mismo se realiza dentro del ámbito laboral y para el desenvolvimiento de la relación laboral.

Ahora bien, el tratamiento de la imagen de los trabajadores con fines de promocionar la empresa NO está enmarcado dentro de la gestión laboral del personal, por lo que es necesaria una autorización de los trabajadores afectados para poder tratar sus datos de imagen.

Es decir, la publicación de las fotografías en la página web supone en la práctica una cesión de datos, por lo que será necesario hacerlo constar en la autorización que ha de otorgar cada empleado. Hemos de tener en cuenta que el trabajador es libre de prestar dicho consentimiento, no pudiendo ser obligado por parte de la empresa.

Es más, el consentimiento otorgado por los trabajadores es revocable en cualquier momento. La empresa tiene la obligación de retirar dicha imagen de la web cuando el trabajador lo solicite formalmente.

Cuestión diferente sería si se hubiese otorgado una contraprestación económica al trabajador, y se hubiese plasmado dentro de un contrato de cesión de derechos de imagen. En ese caso el trabajador no tendría derecho a solicitar la retirada de la fotografía.

LOPD de regalo con curso de formación

Hace muy poco me comentaba un cliente que le había visitado un comercial de una empresa de formación y le había hecho la siguiente oferta:

Si nos contrata un curso de nuestro catálogo, además de estar bonificado y salirle gratis, le REGALAMOS la LOPD.

Así que tuve que darle mi opinión:

– ¿Y no te regalaban una tablet? ¿ o una sombrilla de playa?. Te lo digo porque a otro cliente le regalaron una tablet como “medio didáctico”, y a los quince días, la tablet no cargaba, y le duraba la batería menos de cinco minutos.

¿Era un Ipad o un Samsung? pues no. Era la tablet más barata del catálogo del chino más chungo. ¿De verdad piensas que el servicio de Protección de Datos que te van a prestar será mejor que esa tablet? Yo me jugaría algo a que no.

La diferencia es que una tablet chunga no perjudicará demasiado a tu empresa, pero una implantación de LOPD mal hecha te puede salir carísima.

Así que un consejo de amigo: Si buscas un curso de formación, vete a una academia seria, de esas que no necesitan regalar nada, porque imparten formación de calidad. Y si buscas la tranquilidad de tener una implantación de LOPD bien hecha, acude a un especialista en LOPD.

Incumplimiento de la LOPD: Doble perjuicio económico.

El incumplimiento de la LOPD puede tener aparejado un doble perjuicio económico.

Cuando una empresa se enfrenta a una denuncia ante la AGPD por incumplimiento de la ley de protección de datos o su reglamento de desarrollo, puede enfrentarse a una doble consecuencia:

1) Sanción de la Administración.

En nuestro país, en estos momentos, la sanción mínima es de 900 €, (mínima sanción para una infracción leve con todos los atenuantes), pero si la infracción se puede tipificar como grave, la sanción puede ascender a 600.000 € (Cara al futuro, las nuevas directivas europeas hablan incluso del 5% de la facturación anual de la empresa).

2) Indemnización al afectado.

Las leyes reconocen el derecho a indemnización al afectado. Así una vez acreditada por la Administración a través de la imposición de la correspondiente sanción la vulneración del Derecho, el ciudadano tendrá prueba suficiente para acudir a la vía judicial y solicitar la indemnización que le corresponda.

Bonificaciones LOPD

Esta pasada semana, la Fundación Tripartita ha emitido un nuevo comunicado advirtiendo a las empresas de los riesgos de utilizar la formación bonificada como moneda de cambio para pagar implantaciones de LOPD.

Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal.
La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.

El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.

La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.

Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.

La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.

Esta técnica que utilizan algunas consultoras sin escrúpulos “Tú haces un curso de LOPD que te sale gratis y a cambio te regalo los trabajos de implantación” ofrece a los clientes un servicio de pésima calidad (Además no pueden reclamar porque “es gratis, ¿qué más quieres?”) pero no sólo eso, sino que les coloca en la diana de la Inspección de Trabajo y Seguridad Social.

Estos sujetos utilizan los créditos de formación de sus clientes para cobrar por su trabajo de adaptación a la LOPD y les prometen a sus clientes que cumplirán la LOPD sin gastarse ni un euro de su bolsillo.

Lo que NO les dicen a sus clientes es:

  1. Que la calidad del servicio prestado es pésima: Al fin y al cabo, si al cliente le sale gratis, tampoco puede exigir mucho.
  2. Que están cometiendo un fraude a la Seguridad Social, por utilizar los créditos formativos para una finalidad distinta de la que tienen por ley: Se aplican a consultoría en lugar de a formación
  3. Que están siendo cómplices de un fraude a la Agencia Tributaria por no haber pagado el IVA de una actividad (consultoría), que tributa el 18% y haberla camuflado falsamente como formación (que tiene IVA 0%)
  4. Que para cuando se descubra el pastel, los “consultores” habrán cerrado el chiringuito, pero la Inspección de la Seguridad Social y la de la Agencia Tributaria repasarán el listado de clientes que se han beneficiado de esas subvenciones y le reclamarán a cada cliente la devolucíon del importe de los créditos consumidos en los años anteriores, más la sanción de la Inspección de la Seguridad Social, más el IVA no ingresado, más la sanción de la Agencia Tributaria.

Las empresas que se preocupan de adaptarse a la LOPD lo hacen para cumplir la ley y evitar el riesgo de sanciones. Pero ningún cliente informado aceptará adaptar su empresa para cumplir la LOPD a base de cometer fraude a la Seguridad Social y a la Agencia Tributaria.