En febrero de este año ocurrió la siguiente pequeña historia: Recibimos una carta oficial de un representante de LDI NRW (Comisionado Estatal para la Protección de Datos y Libertad de Información de Renania del Norte-Westfalia). El Sr.Pascal G. se había puesto en contacto con la autoridad y se quejó de que había recibido un boletín no solicitado de nuestra parte el 07.11 de noviembre de 2019.
Boletín utilizando el procedimiento de doble suscripción: una apuesta segura
Respecto al trámite: una persona puede registrarse en nuestra página de inicio para recibir los últimos boletines. En nuestra página de registro solo necesita ingresar su apellido, nombre y una dirección de correo electrónico, por lo que el nombre también puede ser un alias o un apodo. Solo la dirección de correo electrónico debe estar actualizada. Para evitar un uso indebido, utilizamos el llamado procedimiento de suscripción doble. Esto se hace haciendo clic en el enlace en el correo electrónico de confirmación que recibirá después de ingresar la dirección de correo electrónico en el formulario en línea. Solo entonces la dirección respectiva se incluye activamente en la lista de destinatarios. Esto asegura que en realidad fue el propietario de la dirección de correo electrónico quien se registró conscientemente para recibir el boletín. Si no se hace clic en el enlace del correo electrónico de confirmación de suscripción doble dentro de un período de tiempo determinado, no se enviará ningún boletín a esta dirección. Tan seguro, tan bueno, pensamos.
En la carta del delegado de protección de datos, se alegaba que el Sr. G. nos había pedido tres veces por fax a través de su abogado Piotr Z. que proporcionáramos información sobre el almacenamiento de los datos del Sr. G. Dado que no reaccionamos a esto, el Sr. Z. habría activado el delegado de protección de datos. Desafortunadamente, ninguno de estos faxes ha sido recibido por nosotros, lo cual ha sido probado, ya que estamos sujetos a un requisito de retención para cada correo electrónico y cada fax.
Un jugador de póquer y un abogado sin licencia.
A veces, Internet es una gran cosa. Un poco de búsqueda en Google y puede encontrar numerosas entradas de blog sobre las maquinaciones de los Sres. G. y Z. El Sr. G. es un jugador de póquer a tiempo completo y le gusta quedarse en la frontera entre Alemania y Austria. El Sr. Z. ha perdido su licencia de abogado y está representado por un asesor aún más dudoso. Su truco consiste en advertir a clubes, pequeñas empresas y otras instituciones por presuntas violaciones de protección de datos y cobrar tarifas. Entonces, como nosotros en Renania sabemos cómo decirlo con tanto encanto: ¡verdaderos bastardos!
Así que teníamos mucho material para hacer sonreír al responsable de protección de datos con un correo electrónico. Opción doble, prueba de no haber recibido ningún fax, alguna información sobre la conducta comercial de los Sres. G. y Z. Pero, ¡los oficiales de protección de datos no sonríen!
Entonces, después de medio año, recibimos otra carta de una página y media con la solicitud de que finalmente le hiciera una declaración al Sr. G., con una copia al LDI, de que no hemos guardado sus datos. No hacerlo podría resultar en fuertes sanciones, por lo que declaramos diligentemente que habíamos eliminado los datos que él mismo había ingresado.
El secretario de LDI probablemente haya actuado correctamente, estrictamente de acuerdo con la normativa. Pero, ¿qué tan loco es este nuevo Reglamento General de Protección de Datos? Nadie lo entiende en su totalidad, la economía se ha visto agobiada por miles de millones y los consumidores están molestos. Hasta la fecha, no existe un expediente electrónico de paciente en Alemania, un registro de vacunación como el que existe en Israel también fallaría en nuestro país debido a la GDPR. En cambio, estamos lidiando con la locura permanente de las cookies que dificulta la visita a sitios web. El portal "notas de protección de datos" enumera utilizando el ejemplo de la Märkische Oderzeitung:
“Nada menos que 21 cookies“ necesarias ”y un aturdido 216 (!) En la categoría Marketing hacen que el visitante inclinado al sitio web dude de la calidad y manejo de su ayuda visual”.
La protección de datos es sin duda importante, pero la versión actual del RGPD es un monstruo burocrático que necesita una reforma profunda. ¡Frau von der Leyen debería actuar! ¡Por favor, perdona la broma al final!
Bernd Viebach