LOPD

IC nos previno hace unos días sobre la problemática que presentaba la cesión de datos del trabajador vía entrega del TC2 a terceras empresas. Recordando un poco el post, al existir una norma con rango de ley superior, no es necesario contar con autorización expresa.

Pero también se remarcan situaciones que pueden complicar el uso de los datos, entre ellas, que sólo se le da validez de la cesión a los trabajadores efectivamente cedidos, con lo cual, si en mi TC2 aparecen 10 trabajadores, pero sólo 5 son los cedidos ¿cómo podemos solucionar el problema?

En nuestro blog hermano El Blog Salmón reflexionaba acerca de asombrosas diferencias. Frente al nadie conoce a nadie de las operadoras de móvil y los negocietes de los SMS, en el resto de los sectores se generalizan una serie de responsabilidades subsidiarias o solidarias en cadena. Que se lo digan a aquellos de vosotros que pretendan trabajar como pymes para un centro comercial o dentro de una obra. Tenéis que entrar con los TC2 de vuestros empleados en la boca, el contratista tiene que tener claro que estáis al corriente de pago ya que si no será a él al que le caiga el marrón, según el art. 42.2 del Estatuto de los Trabajadores:

El empresario principal, salvo el transcurso del plazo antes señalado respecto a la Seguridad Social, y durante el año siguiente a la terminación de su encargo, responderá solidariamente de las obligaciones de naturaleza salarial contraídas por los contratistas y subcontratistas con sus trabajadores y de las referidas a la Seguridad Social durante el período de vigencia de la contrata.

¿Y cómo ponemos esto en relación con la LOPD? En este punto chocan dos autenticas corrientes legales de moda que amenazan con destruir el día a día de las pymes.

Nuestros compañeros de Tecnología Pyme están publicando estos días un interesante especial sobre la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Tanto si intervienes directamente en estos asuntos como si no en tu empresa, te recomiendo que te pases a leerlo porque seguro te llevarás alguna sorpresilla.

Digo que te llevarás alguna sorpresilla porque esta ley es muy estricta a la hora de imponer obligaciones a las empresas que manejan datos de carácter personal, con el fin de salvaguardar la privacidad de las personas legítimas propietarias de dichos datos. Los riesgos de la ofimática, el trabajo con servicios externos o algunas definiciones importantes, son algunos de los temas tratados en esta guía.

Algo que se muestra como una sólida pauta en el mundo empresarial es la importancia de las personas. A pesar de que muchas organizaciones empresariales huyen de ello y pretenden imponer la organización, la marca, el equipo que dicen los entrenadores deportivos, lo cierto es que las relaciones se establecen de persona a persona. Al final, que diría Andrés, lo que queda es la marca personal. En base a ella se ganan o se pierden clientes, se vinculan nuevos miembros a nuestros equipos, se negocia en mejores condiciones con los proveedores etc… El mercenario que llaman algunos, el profesional en mi opinión, tiene un activo brutal.

Esta realidad en las grandes empresas esta originando una serie de conflictos. En gran medida, el CRM viene a ser una respuesta empresarial a un Talón de Aquiles que conocen pero no desean hacer público. En las pymes, en los pequeños despachos profesionales, en los negocios, esta situación esta totalmente aceptada. Son negocios muy personalistas. En muchos esta marcada la impronta del fundador o gestor, pero también la de esos empleados, asociados, etc, que son la cara de la empresa.

Pues aquí hay un peligro.

Hace unos meses, Pablo nos adelantó la aprobación del Reglamento que actualiza la Ley Orgánica de Protección de Datos. Su entrada en vigor fue el 19 de abril mediante su publicación en el BOE. (RD 1720/2007 – PDF). Las principales novedades que aporta este reglamento son las siguientes:

Me ha llamado la atención una noticia publicada en el diario 20 minutos que hace referencia al incumplimiento de una empresa de la Ley de Protección de Datos (LOPD) y que en consecuencia es sancionada con 6.000,00€. Al parecer el motivo de la sanción es una serie de documentación abandonada en cajas en una calle de Coslada (Madrid), concretamente de una serie de invitaciones a un acto de presentación de actividades de salud y ocio en las que aparecían los nombres, apellidos y domicilios completos de los destinatarios. La empresa en cuestión se dedica a la venta de productos de hogar y colchonería.

El pasado 21 de diciembre de 2007, el Consejo de Ministros ha aprobado un Real Decreto por el que se aprueba el Reglamento que desarrolla la Ley Orgánica de Protección de Datos de carácter personal (LOPD) y se fija su entrada en vigor tres meses después de su publicación en el Boletín Oficial del Estado.

Con este Reglamento, el Gobierno pretende acrecentar la seguridad jurídica y resolver determinadas cuestiones y lagunas interpretativas que existen en la actualidad, con especial atención a todo aquello que pueda suscitar una mayor sensibilidad a los titulares del derecho y los sujetos obligados por la Ley. Recoge, además, la interpretación que de la Ley Orgánica han efectuado los Tribunales a través de la jurisprudencia.

Aprovechando este paso adelante en materia de protección de datos, quiero insistir en la importancia de adaptar nuestros negocios a la LOPD (PDF con el BOE de su publicación). Este tema es uno de los que se suelen dejar de lado en muchas pymes, lo que en mi opinión es un error peligroso porque la LOPD dice clarito que afecta a todas las empresas que manejen datos de carácter personal. Lo raro es que no los maneje tu empresa. Aquí van unos cuantos ejemplos fáciles: Las nóminas de los empleados, datos de clientes, curriculums que llegan a tu empresa (aunque tú no los solicites), cámaras de videovigilancia,...