El timo de la “influencia” en lo que al Reglamento General de Protección de Datos se refiere

|

De entre la immensa variedad de timos que han generado la picaresca española está el llamado de «la influencia», que tuvo, en sus diversas acepciones, mucho éxito en el desarrollismo de los años 60 en nuestro país.

En él, el timador aseguraba tener mucha mano, por ejemplo, en el Ministerio de Obras Públicas y Urbanismo para conseguir una vivienda protegida.

PUBLICIDAD
PUBLICIDAD

El listo acompañaba al primo al ministerio a entregar la solicitud y luego, a la par de lo prometido para él, le pedía algo de dinero adelantado para ablandar a los funcionarios, y así repetidamente hasta agotar la fuente.

El timo se utilizaba también para la concesión de becas y concesiones de todo tipo, o incluso para eximir del servicio militar con cualquier excusa.

Ya está fuera de toda excusa la obligatoriedad de la aplicación plena y directa del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 –EDL 2016/48900-, (Reglamento General de Protección de datos o RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE .

PUBLICIDAD
PUBLICIDAD

Lo que olvidamos muchas veces es que, realmente, en vigor ya estaba desde el 24 de mayo de 2016, y este plazo, dos años, era el que tenía el Estado Español para adaptar el «resto» de su normativa local al Reglamento; cosa que, evidentemente, no ha hecho.

Y no hablo sólo de la vetusta Ley Orgánica de Protección de Datos (LOPD) y su Reglamento, que aún siguen en vigor en aquello que no se oponga al RGPD; hablo que se han quedado fuera de juego y necesitan adaptación:

-La LOPD y su Reglamento.

PUBLICIDAD
PUBLICIDAD

-El Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos.

-La LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

-El Esquema Nacional de Seguridad.

-El Esquema Nacional de Interoperatividad.

-El Código Penal.

-La Ley 36/2015, de 28 de septiembre, de Seguridad Nacional, que regula los principios y organismos clave así como las funciones que deberán desempeñar para la defensa de la Seguridad Nacional

-La Orden TIN/3016/2011, de 28 de Octubre, por la que se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración,

-La Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, y

-La Ley 5/2014, de 4 de abril, de Seguridad Privada, entre otras, junto con la normativa menor que todas ellas tienen.

Nada se ha actualizado, y de golpe, a tres meses de que llegue el 25 de mayo, aparece el «experto» en la figura del «listo» del timo y le dice al angustiado ciudadano/empresario/cargo que él se lo arregla en un periquete, que en un plis-plás le monta una estructura de protección que le salvará de unas multas que no sabe ni su importe, ni quién se las impondrá. Pero, eso sí, que serán de muchos millones, escondiendo el sentido y la voluntad del Reglamento.

El RGPD establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

Cierto que se considera «dato personal» toda información sobre una persona física identificada o identificable (el interesado) y como «tratamiento» cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no; pero el tema tampoco es tan simple, como veremos.

Y así, el «experto» le dice al timado que cualquier dato de persona que tenga en su base de datos está allí irregularmente y que necesita inmediatamente el «consentimiento informado» o no puede tenerlo.

Inmediatamente, se envían al ciberespacio, centenares o miles de «mails» pidiendo ese consentimiento.

Finalmente el «listo», una vez comprobado el pago, le da una carpetita con cuatro documentos formularizados y le dice al «sufrido» que debe tirar a la basura aquellos contanctos que no le han devuelto el consentimiento informado, que acostumbran a ser más del 90 %.

Eso sí, en el contrato firmado, se compromete a pagar anualmente una cantidad por la «asesoría», hasta agotar la fuente.

De este daño, muchas empresas les costará levantarse; sobretodo porque el «experto» no ha dicho que muchos de los datos que estaban en manos del cliente, o ya tenían consentimiento (inscripción), con lo que con sólo una aclaración de derechos es suficiente, o eran datos recogidos de las personas que por su situación personal, quedaban excluidos de la norma.

Un sólo ejemplo: los Registros Mercantiles habrían de haber cerrado con esa filosofía, al igual que los de la Propiedad, el de Vehículos-Tráfico, listados profesionales, etc.

Y es que ya la anterior norma, diferenció muy claramente cuando el mismo dato tiene la protección como dato personal y cuando no.

Y es que hemos sufrido, de nuevo un efecto Y2K, donde, acordémos, los «listos» argumentaron que no hubo ni un sólo percance, porque «en España nos habíamos preparado muy bien».

En el resto de la UE no ha habido esta histeria; por algo será.