¡Sólo tú podrías MacGyver !
Superar un control de acceso con la Ley de Protección de Datos en la mano puede convertirse en una tarea épica al alcance únicamente de MacGyver o de ti, si vas bien equipado: cuarto y mitad de ganas, tres cuartos de paciencia y tus 45’ de tiempo de asueto.
Se ha puesto de moda (pero muy) entre las empresas top la captura de datos personales mediante el escaneo de nuestro Documento Nacional de Identidad. Persiguen, y reproduzco de forma textual:
‘reducir el tiempo de espera en su recepción’.
Quien me conoce sabe que llego hasta el detalle mínimo, es cierto, pero señores, implantar un sistema para reducir unos microsegundos o milisegundos ese tiempo, es muy muy top.
Obviamente sé que ese no es el motivo.
El éxito de tu reunión depende de unos factores que puedes controlar y otros que ni de broma. Los ‘ni de broma’ forman parte de otro plano espacio-temporal al que nunca tendrás acceso, en ese lugar la gente usa bombín y monóculo, y ni tú ni yo lo usamos. De entre los que si puedes controlar es aquello que proyectas hacia los demás.
Por nuestra forma de ser y entender la vida, y más aún ahora que en INSPIDE realizamos una actividad profesional en la manejamos datos importantes, tenemos interiorizada la responsabilidad de tratar y proteger la información que utilizamos con el máximo respeto y cuidado. Solución simple:
Trátalos como si fueran tuyos.
A pesar de las incomodidades que pueda suponernos proteger el valor que tienen nuestros datos, las malas caras o incluso las malas formas del lado oscuro de la fuerza, lo aplicamos siempre en esos 'eficientes' Controles de Acceso. Lo hacemos y lo haremos aun poniendo en riesgo un proyecto o una reunión importante con alguna de esas empresas top.
Nos ha pasado y la verdad, nos vamos jodidos a casa pero con la cabeza alta.
Superar este Control de Acceso supone el tratamiento de nuestros datos de carácter personal, lo que requerirá en principio, nuestro consentimiento. La Ley Orgánica 15/1999 lo define como tal "toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen".
Para ello, nosotros, como interesados, deberíamos ser informados previamente y de modo expreso, preciso e inequívoco de todo esto:
- De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
- Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Cosa que entre nosotros, no ocurre nunca.
Un pequeño cartel detrás de una frondosa planta, girado o semi-escondido en algún rincón de la mesa de recepción es el único vestigio de esta información previa que muchas veces está missing. Muy lejos de ser expreso, preciso e inequívoco, y es así dónde tu acceso se vuelve épico si conoces la Ley de Protección de Datos.
(Aquí añadid mentalmente una escena de acción del equipo A en la que no muere nadie pero en la que no siempre ‘los planes salen bien’...).
Vayamos a las soluciones.
Una buena práctica a implementar que acabaría con toda la problemática es que se incluyera a los pies de los emails de trabajo, el enlace a una web donde el visitante pueda informarse de forma expresa, precisa e inequívoca del Tipo de Control de Acceso, tipos de datos que se le requerirán, para qué..vamos, lo normal, sin trampa ni cartón. Y quizás para ir a más, un formulario de alta, baja o modificación de nuestros datos de carácter personal con el que pudiéramos fácilmente interactuar como interesados..
Señores TOP, pónganse manos a la obra y hagan las cosas bien, que de verdad, no cuesta tanto si hay buena intención.