Buenos días,

Lamentando mucho, he de utilizar este canal para puntualizar a la forera ZUZI, al considerar que el post indirectamente me alude.

Primeramente, en referencia a tú mensaje, veo que de conocimientos sobre la aplicación de la normativa de protección de datos, no conoces "ni de la misa la mitad", al tener graves errores en los comentarios que efectúas, sin entrar a valorar lo de las consultoras que te lo contestaré al final, aunque hubiere preferido haberlo hecho por mensaje privado, pero creo que la primera que los has hecho público has sido tú.

En relación a las incongruencias efectuadas:

Primero. De forma general, la AEPD está para resolver dudas, aunque si te lees su Aviso Legal la AEPD se exime de toda responsabilidad por sus respuestas y, por la experiencia ya me he encontrado varias incongruencias en sus contestaciones.

Segundo. Respecto a los servidores en países o estados. Comenté que hay libre prestación de servicios y cualquiera podía contratar el servidor en cualquier estado del mundo. Sólamente hay que notificar dicho servicio, pero si el estado no se encuentra amparado por el principio de reciprocidad, a la AEPD has de facilitarle documentación o prueba al efecto para poder notificar el fichero que se encuentra almacenado en ese estado, sino no te lo registran.

Tercero. Comentas que a la hora de registrar el fichero sólo debes indicar que el mismo se encuentra en el servidor "X". Pues entonces, lamentando mucho la empresa que da el servicio de servidor ha de incorporar en su Documento de Seguridad las medidas que aplica para ese cliente, porque si yo lo fuera obligaría a ello, ya que si soy cliente sería el responsable del fichero y, por tanto, el que impalnta las medidas de seguridad en función del nivel.

Cuarto. Creo que equivocas el mero trámite formal de notificación de ficheros con el completo cumplimiento de la normativa. Respecto a las sanciones, otra muestra más del escaso conocimiento. Las sanciones por infracciones en protección de datos son cumulativas, con lo que te pueden imponer sanciones por varias infracciones sumándose las cantidades de todas ellas, por lo que de pura lógica si sumas las sanciones supera lso 600.000 €.

Quinto. En cuanto a lo que llamas "soporte papel". Otro error "infantil". Cuando me refiero a ese concepto, me refería a que los datos en soporte papel su límite para notificarlo a la AEPD y, por ende, cumplir con todos los extremos y obligaciones de la normativa de protección de datos, culminaba el plazo de adaptación de aquellos, en el año 2007. Por lo tanto, toda empresa que disponga de datos de carácter personal en soporte papel o su tratamiento sea conjunto con soporte automatizado, ha de adaptarse en base a la regulación actual a las medidas que aquella exige: Documento de Seguridad, leyendas informativas, implantación de las medidas de seguridad acorde al nivel, suscripción de contratos, etc. Para que adquieras conocimiento, en virtud de la Disposición Adicional Primera de la LOPD.

Sexto. En cuanto a los boletines. Empieza a decir que para enviarlos precisas el consentimiento del destinatario o, bien que éste sea cliente y le remitas información comercial de productos y/o servicios similares a los contratados o adquiridos. Lo que tú comentas es una obligación posterior. Vuelves a equivocarte.

Séptimo. Ya que te las das de autosuficiente, como experta en estos temas, que ya has demostrado que no, empieza a comentar que el registro de fichero es una obligación formal, que como no dispongas del Documento de Seguridad y de los contratos necesarios, así como del resto de obligaciones, el registro no vale para nada. Así mismo, comenta que tú experiencia es para el registro de tús ficheros, no para el de tús clientes, cuyas obligaciones son distintas, como por ejemplo el caso del iniciador del post.

Octavo. Para teminar, sobre el tema de consultoras. Decirte que hay te doy la razón. Pero cometiste otro error, si es que dicho comentario se dirigía hacia mi, ya que deberías informarte antes sobre formación, experiencia y titulación además de múlltiples publicaciones. Por cierto, fácil de encontrar.

Un saludo, y espero que sigas aportando tús opiniones, porque para eso el presente medio es libre para vertir comentarios, pero por favor, hazlos desde el conocimiento no desde lo que crees que podría ser.