Curiosidades en el Registro de Ficheros de la Agencia Española de Protección de Datos

Miercoles, Enero 27, 2010, 22:07
Opinión
20 comentarios

Breve resumen de algunas curiosidades que podemos encontrar en este registro, por ejemplo, nombres de ficheros que hacen referencia a su ubicación en el ordenador o directamente el fichero con su extensión .xls o .mdb. Nombres de ficheros literalmente “desconocidos”, direcciones de responsables inexistentes, insultos a los clientes de una empresa o ficheros relativos a la conservación de datos relativos a las comunicaciones electrónicas con datos de origen racial, vida sexual, violencia de género…

Vaya por delante que con este artículo no quiero poner de manifiesto ninguna inscripción incorrecta en el Registro de la Agencia Española de Protección de Datos (AEPD), insisto, no digo que los siguientes ejemplos curiosos estén mal, simplemente me han parecido eso, curiosos, nada más. Que cada uno saque sus conclusiones.

En el Registro de Ficheros de la AEPD, según indica el artículo 26.1 de la Ley Orgánica de Protección de Datos (LOPD), se deben inscribir todos los ficheros (ojo, fichero a efectos de la LOPD) de datos de carácter personal que una persona o entidad privada proceda a su creación.
Esa inscripción debe contener, en todo caso y entre otra información, la identificación del responsable del fichero, la finalidad y ubicación del fichero, el tipo de datos de carácter personal que contiene; también se exige el nombre del fichero.

El registro se puede consultar por Internet.

Curioseando un poco con el buscador de ficheros, he encontrado algunas inscripciones peculiares, que ordeno por categorías:

Nombre del fichero: el nombre del fichero debe contener una mínima referencia al contenido del fichero; es habitual, por ejemplo, que al fichero que contiene los datos de los clientes de una empresa se le llame “Clientes”.
Sin embargo es posible encontrar cosas como estas en los nombre de los ficheros:

Nombre del fichero: C:\Usuario\Merche\Export\Facturas o C:\Usuario\Matilde\Export\Facturas
Nombre del fichero: C:\documentsandsetting\usuario\escritorio\ o C:\documentsandsettings\trabajo2\misdocumentos\laboral

También se puede encontrar, como nombre del fichero, eso, el nombre del fichero, con extensión y todo:

Nombre del fichero: Facturacompra03.xls
Nombre del fichero: Facturaclienteeneroyfebrero02.xls No, esa empresa luego no tiene un Facturaclientemarzoyabril02.xls

En vez de ficheros de Excel (xls) también encontramos Bases de Datos Microsoft (mdb)

Nombre del fichero: Master.mdb o Familias.mdb

Se dan incluso circunstancias extrañas, como que bases de datos de “prueba” accedan al Registro de Ficheros de la AEPD

Nombre del fichero: Prueba.mdb

En otras ocasiones el nombre del fichero es simplemente desconocido:

Nombre del fichero: Desconocido

Dirección del responsable. Es obligatorio indicar la dirección del responsable, sin embargo algunos ficheros tienen una dirección inexistente, o al menos a mí me ha sido imposible ubicarla:

Dirección: Calle Los Tontos nº 16, Sangonera la Verde - Murcia (si alguien conoce esta calle que me lo indique, en Google Maps no aparece)

Descripción de las finalidades previstas para el fichero, encontramos la siguiente:

Finalidad: Guardar y registrar los correos electrónicos recibidos en la empresa tonto de clientes como de terceros…

Tipo de datos en el fichero. Encontramos una empresa que tiene un fichero cuya finalidad es la de “Dar cumplimiento a las obligaciones en materia de interceptación legal de las comunicaciones“, entre los datos que almacena en ese fichero encontramos:

Tipo de datos en el fichero: Origen racial, vida sexual, violencia de género, huella… ¿Qué clase de interceptación legal de las comunicaciones hace esta empresa?

Si alguno conoce otros ejemplos estaría bien que los mencionara en el apartado de comentarios y los iré incluyendo en el cuerpo del artículo.

Otro día hablamos de los ficheros titularidad de las Administraciones Públicas.

—————————————————–

Ricardo Martín nos advierte también de este otro fichero curioso: “Nombre del fichero: F:\JAMON\AGS\CLIENTES.DBF ¿Una carpeta con el nombre JAMON? Un poco de por favor, al menos currense los nombres de las carpetas, que “jamon” queda poco profesional.“

Tags: curiosidades, ficheros, inscripción de ficheros, protección de datos

20 comentarios en “Curiosidades en el Registro de Ficheros de la Agencia Española de Protección de Datos”

Álvaro Del Hoyo dijo el 28 de Enero, de 2010, a las 8:55
Buenas, Samuel
El problema es que lo de la inscripción de los ficheros es toda una “ciencia” y me temo que hay mucha entidad que se lo guisa por sí misma sin recurrir a expertos y en otros casos se ha recurrido a pretendidos expertos que no lo son tanto, pero lo preocupante es que no parece que la AEPD haga esfuerzo alguno por tratar de poner orden y casi que vale todo en la inscripción.
Coño, que Matilde puede denunciar a su empleador por incumplimiento del deber de secreto por insscribir un fichero con su nombre ;-p
Un saludo
Álvaro Del Hoyo dijo el 28 de Enero, de 2010, a las 9:06
Samuel,
Olvidaba una cosa.
Con respecto a la interceptación de comunicaciones electrónicas, entiendo que lo hacen en previsión de que se pudieran registrar datos de tal tipo, pues al grabar el contenido de llamadas telefónicas -voz, sms, mms, correos electrónicos pudiera ser que se llegaran a registrar datos.
Fíjate en la nota de prensa sobre la inspección que sobre SITEL ha hecho la AEPD y verás cómo hacen referencia a que el SITEL cumple adecuadamente con las medidas de seguridad de nivel ALTO. Por cierto, que este informe tiene mucha miga, pues si piensa en clave de aplica o no la LOPD a las interceptaciones mirando en conjunto ésta y la normativa de telecomunicaciones te lo vas a pasar en grande. En mi opinión podría concluirse que sí, pero no en todos los casos en los que se autoricen interceptaciones. Luego piensa en qué medidas de seguridad deberían aplicarse en el SITEL. Me temo que la AEPD se ha olvidado de lo que dice la Orden ITC/110/2009 ;-p
Si quieres te puedo ayudar a preparar un post al respecto. Tienes mi email, así que… ;-p
Un saludo
Enrique dijo el 28 de Enero, de 2010, a las 10:21
JAJA. Mirare a ver la calle esa de Sangonera que la tengo cerca
Saludos
Enrique
Verónica dijo el 28 de Enero, de 2010, a las 10:55
Hola Samuel.

Pensando bien puede que se les haya colado una “t ” al escribir, pues he mirado en el callejero de Sangonera La Verde y hay una calle ” Tonos”, pero ninguna ” Tontos”.
Javier Nogueroles dijo el 28 de Enero, de 2010, a las 15:41
Estimado Samuel, por curiosidad busca ASISTENCIA CYBERMAN ESPAÑA SL, se supone que es un informático de Gandia que quiere hacer adaptaciones LOPD y tiene inscrito un fichero GESTION CONTABLE POLARIS (cláramente se deduce que es un software de contabilidad) pues define la finalidad como FACTURACION Y CONTABILIDAD A EMPRESAS. Lo mejor viene en el sistema de tratamiento MANUAL. Con dos … Yo deduzco porque el ordenador se trata con las manos. Un saludo
Samuel Parra dijo el 29 de Enero, de 2010, a las 1:20
Jjajaja Javier, tienes razón
Alvaro, te mando un email.

Verónica: poco probable
Alejandro Valdezate dijo el 29 de Enero, de 2010, a las 8:55
Buenas

Aquí en el Ministerio de Industria recientemente dieron unos cursos de Interceptación Legal de las Comunicaciones (del que no fui agraciado pese a solicitarlo). Tenía interés por saber en que consistía, ya que podría estar muy relacionado (y seguramente lo esté) con mis áreas profesionales en el mundo de la informática.

Dicho esto, te comento que hay en Madrid una serie de empresas (supongo que en el resto de España igual) que andan extorsionando algunos negocios de conocidos y amigos míos, sobre todo agecias de viajes, inmobiliarias y oficinas, que se presentan y les meten miedo diciendo que no están dentro de la legalidad vigente, porque no tienen inscrito su fichero de clientes en la AGPD. Una vez que les han metido el miedo en el cuerpo, les venden una caja de cartón con un cd que incluye un bloc de notas sofisticado y la inclusión de su fichero en la AEPD. Todo ello por un módico pago único de 600 Euros. El software en cuestión es un pizarrín donde el empresario debe reflejar el personal del que consta su empresa, y todo el que entra o sale.

De hecho, algunos de estos amigos no manejan ningún fichero ni ninguna base de datos de clientes, ya que sus datos están en Amadeus o en aplicaciones de terceros. Aún así, dichas empresas les inscriben en la AEPD, pero aún no he conseguido saber ni que dichas empresas me faciliten la estructura del fichero que están inscribiendo.

A algunos amigos les convenzo de que hagan ellos mismos el trámite, ya que es gratuito y la AEPD así lo permite. A otros se lo hago yo. Y lo que siempre les recomiendo es que jamás compren un producto de estas características. El que viene metiéndote miedo de esa manera, ya se sabe a qué viene. No me extrañaría que fueran algunos de estos chiringuitos los que aparecieran reflejados en las inscripciones de este post.

Alejandro
Álvaro Del Hoyo dijo el 29 de Enero, de 2010, a las 11:17
Buenas, Alejandro
Al hilo de lo que comentas…asesoría jurídica e informática automatizada…en fin
http://marketingpositivo.blogspot.com/2009/03/soluciones-coste-cero-empecemos-poner.html
Un saludo
Alicia dijo el 29 de Enero, de 2010, a las 21:17
Con la adecuación de las empresas a la Ley de Protección de Datos, se vuelve a poner
de manifiesto que no hay país como España para que aflore la picaresca en cualquier iniciativa. Y me refiero a la referencia de Alejandro, respecto a los mequetrefes que se montan el negocio con productos de utilidad ficticia.
El problema es siempre el mismo: la falta de información. Y no sólo porque la información se de mal y tarde, sino que, aunque todos sepamos que “el desconocimiento de la Ley no exime de cumplirla”, la mayoría de empresas prefieren sumirse en el desconocimiento voluntario, antes que dedicar unas horas a saber si están infringiendo la Ley.
Otra curiosidad que me llama la atención, es que todo el mundo se centra en la adecuación a la LOPD, con la inscripción de ficheros, que al fin y al cabo sería como matricular el coche, pero ojo!!… que para que el coche circule, también hay que conocer y cumplir con el código de circulación, tener carnet, pasar la ITV y, aún así, aún te pueden sancionar por que se te fundió una bombilla. Adecuarse a la LOPD, como a las demás normativas, hace falta mucho más.
Que está muy bien que Alejandro, como muchos otros, ayuden a sus amigos a inscribir los ficheros a la LOPD, eso ya sabe todo el mundo que es gratis, como hacer los TC’s de la Seguridad Social, pero nadie se los da a los amigos para que se los hagan, sino que se los lleva al gestor laboral para no caer en carísimos errores. Pues la LOPD igual, no entiendo como aún hay intrépidos que sin tener ninguna base legal se ponen a arriesgar la regularización de los demás, ya sea cobrando o sin cobrar.
Respecto a la referencia de Álvaro, me parece una buena iniciativa la de dar difusión y advertir al consumidor de los negocios de tres al cuarto que se dedican a hacer el agosto con la ignorancia del personal, pero el problema no es la financiación a la que se recurra para hacer una adecuación, sino la capacitación profesional de las personas que la gestionan, tratando de vender un engaño y dejando a las empresas en una situación ilegal, cuando creen que están cumpliendo con las normas. A esto, en mi pueblo, se le llama “estafa”.
Y Samuel, la verdad es que suena divertido este entretenimiento de ver que nombres utiliza la gente para inscribir los ficheros, pero esto ya nos da una idea de la lamentable incapacidad de gestión de los responsables de la inscripción, ya sean de la propia empresa, de amigos que les ayudan, o de empresas que ofrecen servicio sin ninguna base jurídica (léase, en la mayoría de casos, los informáticos que se dedican a hacer de “abogados de software”). Y lo cierto es que esto que hoy parece desidia por parte de la AEPD, al no interferir en la más o menos cuidada inscripción de ficheros, evidencia que es con el afán de que se inscriban cuantas más mejor, que al fin y al cabo es la misión de la Agencia. Pero ya veremos que pasa cuando los registros empiecen a ser mayoría y se empiece a recurrir a las revisiones de lo que está inscrito. Me apuesto una cena a que los motivos de inspección, terminada esta fase de inscripción, va a ser la de estas “exóticas” inscripciones y finalidades.
En fin… “Spanish is diferent”.
Javier Nogueroles dijo el 4 de Febrero, de 2010, a las 17:50
Y que te parece cobrar 300 euros por la inscripción de estos ficheros: FACTURACION; PRESUPUESTOS y RECIBOS BANCARIOS Joderrrrrrr, si para mi son lo mismo. Es la primera imprenta que trabaja sin proveedores ni empleados.
Pit dijo el 5 de Febrero, de 2010, a las 1:29
Hablando con el presidente de mi comunidad de vecinos, le suelo decir que ojito con lo que hacen con los datos personales, que si tiene dudas me consulte antes de meter la pata y que nos cueste la pasta. Me dice, “no… si el administrador de la finca todos los años nos da de alta los ficheros en la Agencia de Protección de Datos… nos cuesta (no recuerdo cuanto, algo asi como 150 o 200 €)”. Digo ¿que? ¿todos los años?. O sea que el tio se embolsa, ademas de lo que cobre por la administración de la finca, digamos 150 € anuales por reinscribir los ficheros ¡de todos sus clientes!. Pongamos 100 clientes, hacen 15.000 €. Si señor, con un par, ¿llamamos piratas a los de somalia? ¡si aquí los tenemos por centenares! Con la cosa del dato creo que no me aburriré nunca, ¡siempre me sorprendo con algo nuevo! la inventiva de los piratas patrios parece ilimitada.
Alejandro Valdezate dijo el 5 de Febrero, de 2010, a las 1:38
Pit, vuestro administrador se lleva el premio a cabronías y avispado. Me gustaría conocerle, ya que soy admirador de Sir Francis Drake, pero por diferencia de épocas no me fue posible contactar con él. Veo que ahora tengo una nueva oportunidad.
Enrique dijo el 5 de Febrero, de 2010, a las 17:24
Hola, al hilo de lo que comentáis (y aunque se sale de las “curiosidades, disculpa Samuel) yo que soy novato en este mundo estoy bastante sorprendido de lo que me estoy encontrando. Sorprendido negativamente…Hay muchas empresas que tienen “hecha la implantación” ( o así les han informado los técnicos en la materia que se la han vendido, categoría en la que supongo me encuentro yo) pero que piensan que esto es tener registrados los ficheros, tener un documento de seguridad y unos contratos y unas cláusulas que ni siquiera han leido. Yo me pregunto, ¿qué grado de responsabilidad tendremos los “técnicos” cuando sancionen a estas empresas por meter alguna pata, empresas que piensan que están correctamente adaptadas? Legal no lo se, pero ética toda… yo siento vergüenza ajena de cosas que veo, hay empresas que se lo están llevando aprovechándose de la ignorancia general que hay…y encima dan un servicio que de poco va a valer haciendo pensar a los “clientes” que está todo bien (bueno es parte del timo claro, que el timado no sepa que le engañan). En fín espero que haya sido mala suerte y me haya topado con casos poco habituales.
Pit dijo el 5 de Febrero, de 2010, a las 20:35
Alejandro Valdezate dijo:

Pit, vuestro administrador se lleva el premio a cabronías y avispado. Me gustaría conocerle, ya que soy admirador de Sir Francis Drake, pero por diferencia de épocas no me fue posible contactar con él. Veo que ahora tengo una nueva oportunidad.

Pues no te creas que es el único, me he enterado que hay más que hacen lo mismo.
newbie dijo el 8 de Febrero, de 2010, a las 12:55
Sinceramente, yo no soy un experto en LOPD, ya que unicamente me centro en las medidas técnicas y poco a poco voy conociendo como se registran los ficheros etc. Pero registrar los ficheros de manera tan chabacana me deja alucinado. ¿no tienen un minimo de ética?.

Gracias Samuel por esta página ya que me ha permitido aprender y reconocer aspectos que no tenía claros
Ricardo Martin dijo el 9 de Febrero, de 2010, a las 19:29
http://www.agpd.es/portalweb/ficheros_inscritos/titularidad_privada/resultado_privada_avanzada-ides-idphp.php?cfichero=MTk0MjIwMTc1NA==
Nombre del fichero: F:\JAMON\AGS\CLIENTES DBF
¿Una carpeta con el nombre JAMON? Un poco de por favor, al menos currense los nombres de las carpetas, que “jamon” queda poco profesional.
Alejandro Valdezate dijo el 9 de Febrero, de 2010, a las 19:42
Igual el jamón es el “aliciente” para que quede mejor inscrito.
carlos dijo el 17 de Febrero, de 2010, a las 20:20
Buenas, navegando por la red he visto este blog y lo veo muy interesante. Y el foro.
Mi nombre es Carlos, soy de Las Palmas y hace 6 años desarrollé una empresa de LOPD y de Marketing Relacional.
En CAnarias (las Palams donde resido), el tema LOPD está bastante desarrollado, no es como Valencia que se hace mas de información que de desarrollo.
Por mi parte el problema lo veo por la carencia de información a las empresas, además de la cantidad de intrucismo que hay. Es como el que sabe encender y apagar ordenadores y configurar una cuenta, le llaman informático. Aquí es lo mismo, el dar de alta los ficheros no es complicado, lo complicado es desarrollar las demás acciones despues de la notificación y sobre todo detectar en la empresa las aplicaciones sensibles al cumplimiento de la ley.
Con la nueva reglamentación hay 158 artículos. Habrá que aplicarlos cuando corrsponda. Creo que es necesario crear un sello de garantía o similar para “el buen hacer” de las adaptaciones. Y por nuestra parte ser coherentes, si una empresa tiene un solo ordenador y 3 empleados ó 50 empleados, cobrar lo justo y no cebarse.

Pero bueno, son opiniones.
Un saludo

Curiosidades en el Registro de Ficheros de la Agencia Española de Protección de Datos

20 comentarios en “Curiosidades en el Registro de Ficheros de la Agencia Española de Protección de Datos”

Trackbacks

Escribe un comentario

Empresas más sancionadas en 2009

Suscripción

Chat

Encuestas

Buscar en el blog

Samuel Parra es miembro de:

Otros artículos

Enlaces

Categorías