Desesperado con la Administración [así va España...]
Algún día, sobre todo si logro algo digno de mención, hablaré de esto más en detalle, pero tengo varios proyectos web en desarrollo que el lector hábil ya habrá podido descubrir (no voy a dar pistas ;-). El caso es que como vivo en España y tengo pensado incluir un sistema de registro de usuarios sencillo (nickname, password, correo electŕonico y poco más…) para que los visitantes puedan participar de forma civilizada, tengo que inscribir un fichero de datos de carácter personal en la Agencia Española de Protección de Datos (AEPD para los amigos), que básicamente consiste en notificar mediante un aparentemente sencillo formulario llamado
Pues bien, para ello me descargué el formulario en PDF, lo rellené como creí oportuno y lo envié el pasado 31 de enero (de 2008) por correo postal. En dicho formulario debí indicar que los datos iban a ser “transferidos internacionalmente a EEUU”, ya que este país se considera que NO cumple con el nivel de seguridad necesario de acuerdo a la estricta legislación española de protección de datos, por lo que si tienes el servidor en el que alojarás tu web en EEUU (cosa de lo más normal, teniendo en cuenta los precios que hay por estos lares…) no tienes más remedio que: a) hacer que tus usuarios al registrarse especifiquen explícitamente que son conocedores de esta circunstancia; b) que el Director de la AEPD te lo autorice personalmente. Me decanté por la primera opción.
Hasta ahí todo correcto, mi inocente y simple fichero de datos se notificaría correctamente y me darían el visto bueno. El 22 de febrero recibí por correo certificado la contestación, y mis planes se fueron al traste (por no decir otro sitio) cuando en una carta de tres páginas me decían que lo sentían mucho pero que nanai de la China, que no había justificado los motivos por los que requería de la transferencia internacional de los datos a EEUU, y que si no contestaba en diez días me denegaban la inscripción.
Al día siguiente llamé a la AEPD y cuando logré que me cogieran el teléfono (los “operadores estaban ocupados”, pero de verdad de la buena) una funcionaria me contestó con sonido de risas de fondo que para justificar dicha transferencia debía indicar que en la Política de privacidad que incluía en mis webs dejaba clara la circunstancia de la mencionada transferencia, y que mandase una captura del formulario de registro donde se viese claramente que el usuario debía confirmar que se había enterado.
Dicho y hecho, escribo una correcta carta aclarando mis circunstancias, citando convenientemente el fragmento necesario de la Política de privacidad e incluyendo una captura del formulario de registro. Afortunadamente ambos los tenía medio terminados, y de esta forma pude contestar por correo certificado el día 22 de febrero, con prisas, no fuera a ser que no entrase dentro de los diez días de límite y me denegaran la solicitud.
Los días pasaban, los cerezos dieron las primeras flores, ZP ganó las elecciones, Chikilicuatre fue elegido para Eurovisión, los nazarenos pasearon a los muñecos esos por las calles de toda España, y no recibía contestación. Una semana antes de que se cumpliese un mes desde el envío de mi carta, llamo nuevamente a la AEPD pidiendo información, al menos si se había recibido mi carta o cómo estaba el proceso, y básicamente me volvieron a decir que nanai de la China, que eso se contestaba por correo (de papel) y que les estaba molestando. Esto último me lo he inventado yo, que no quiero denuncias. Al parecer, si no se había cumplido un mes desde que enviase la carta no podía quejarme.
Pues pasó el mes, de sobra, y hoy 2 de abril de 2008 (02/04/08) vuelvo a llamar preocupado. La señora/señorita que me atiende me dice que los funcionarios que están allí tienen mucho trabajo (sic) y que se puede retrasar. Insisto varias veces en que me digan un plazo aproximado para hacerme a la idea y me confiesa que tienen envíos por contestar desde… (redoble de tambores) ¡DICIEMBRE DEL AÑO PASADO! Alucinando en colores (tronco) les digo que tengo unos proyectos paralizados y me contestan que lo sienten mucho pero que no pueden hacer nada más.
Considerando que las multas que estipula la Ley Orgánica de Protección de Datos de Carácter Personal (aka, LOPD) oscilan entre los 600 y los 601012,10 euros y que cualquier persona física o jurídica (léase, Manolo el del quinto o Telefónica) que tenga en su poder cualquier listado de datos de carácter personal tiene que notificarlo a la AEPD, desde listas de usuarios registrados hasta de clientes o empleados, sean 8 ú 800000, me hago unas preguntas:
- ¿Realmente todo el mundo que quiera crear una empresa tiene paralizado todo el proceso durante al menos cinco meses a la espera de contestación de la AEPD?
- ¿Cómo esperan que se dinamice la economía y que los emprendedores “emprendan” si la Administración responde con esta desesperante velocidad supersónica (nótese el sarcasmo) a la simple inscripción de un fichero de datos?
- ¿Cuántas empresas (y no digamos propietarios de webs) habrá pululando por ahí con sus ficheros de datos sin inscribir, y cómo espera la Administración que lo hagan si los plazos rondan el medio año?
- ¿Qué mente retorcida creó la legislación de protección de datos que tenemos en España, de las más restrictivas del mundo (a la altura del resto de la Unión Europea) y luego no pone los medios necesarios para que funcione, teniendo en cuenta que casi todas las empresas van a necesitar inscribir un archivo de datos de clientes y/o empleados?
- ¿Por qué leches no se puede sobornar al funcionario de turno para que agilice el papeleo?
Pues eso, que así va España…