Calidad de los datos – LOPD en los despachos de abogados


Cuarta entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados en la que les comentaré lo relativo a la calidad de los datos relativos a información de carácter personal

Calidad de los datos lopd

Calidad de los datos

Mucho se ha escrito sobre la protección de los datos de carácter personal y su gestión, pero no sobre el concepto, un tanto difuso, de “calidad” de los datos. ¿Qué es la calidad de los datos?

La Ley Orgánica 15/1999 contiene entre sus principios generales, el principio de calidad de los datos, que exige que los mismos sean adecuados a la finalidad que motiva su recogida. La recogida y tratamiento de datos de carácter personal debe efectuarse también desde su subordinación a la proporcionalidad en su tratamiento, tal y como establece la normativa vigente.

Es decir, se trata de recabar los datos de carácter personal estrictamente necesarios para la prestación del servicio, al único objeto de asegurar adecuadamente dicha prestación. La proporcionalidad tanto en la recogida de los datos como en su tratamiento posterior serán fundamentales para gestionar correctamente la información.

Principios relativos a la calidad de los datos

Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos, siempre que la información se encuentre disociada.

Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de los derechos de rectificación y cancelación.

Cuando los datos hubieran sido comunicados previamente, el responsable del fichero o tratamiento deberá notificar al cesionario, en el plazo de diez días, la rectificación o cancelación efectuada, siempre que el cesionario sea conocido. En el plazo de diez días desde la recepción de la notificación, el cesionario que mantuviera el tratamiento de los datos, deberá proceder a la rectificación y cancelación notificada.

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.

También podrán conservarse los datos durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de la una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado. Una vez cumplido este período los datos sólo podrán ser conservados previa disociación de los mismos.

Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.

La recogida de datos por medios fraudulentos, desleales o ilícitos está totalmente prohibida.

El tratamiento de datos es costoso

Aunque suene a perogrullada, conviene tener en cuenta que el tratamiento de los datos es costoso. Cuanto mayor sea el volumen de datos tratados, mayores serán los costes asociados a su conservación, protección y destrucción.

Por ello, además de por los principios marcados por la legislación en materia de protección de datos personales, conviene que aplique a su despacho el principio de recabar únicamente la información justa, lo que reducirá el volumen de documentos que tendrá que gestionar.

También conviene que tenga en cuenta que es mucho más costosa la conservación, protección y destrucción de información en papel que en formato digital. A buen seguro buena parte de las instalaciones de su despacho estarán ocupadas por archivadores conteniendo montañas de papeles. Digitalice.

Ventajas de digitalizar la información del despacho

Existen multitud de ventajas a la hora de digitalizar la información del despacho, funcionando sin papeles. Les voy a citar brevemente algunos:

  • Abaratamiento del coste de almacenamiento y protección de la información.
  • Mayor control sobre el acceso a la información.
  • Fácil bloqueo y/o eliminación de los datos.
  • Agilidad en la búsqueda y obtención de la información frente al archivo tradicional.
  • Capacidad de realizar copias de seguridad frente a desastres o sabotajes.
  • Facilidad para disociar información a efectos estadísticos.

Olvídese de trituradoras de papel, destinar buena parte de la superficie de su despacho a archivadores, y a tediosas búsquedas de casos antiguos. Por no mencionar el riesgo de incendio o el deterioro de la documentación durante su almacenaje.

En conclusión

En resumidas cuentas querido lector, recabe únicamente la información necesaria para una correcta prestación de servicios y use dicha información únicamente en el marco de dicha prestación.

Digitalice en lo posible la información para abaratar los costes de almacenaje, protección, gestión y destrucción de dicha información.

Una correcta política de calidad de los datos facilitará que de cumplimiento al deber de secreto respecto a los datos de carácter personal que gestione y es un pilar fundamental a la hora de implementar medidas de responsabilidad activa, ambos conceptos ya examinados en esta serie de artículos.

No se preocupe si no termina de comprender del todo las ventajas que le señalo, ya que lo trataré en profundidad en próximos artículos.

Y eso es todo, les espero en la próxima entrega: “Comunicaciones de datos personales y accesos de terceros

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

3 × 1 =