Hacer las cosas bien, mal o al modo Endesa

Recupero la tribuna de este blog, (reconociendo mi dejadez), para hablar sobre esos pequeños aspectos, pequeñitos, nimios, tan pequeños que las empresas hoy en día no tienen tiempo, medios (¿voluntad?) para tratar. Y que a nosotros leguleyos nos alegra tanto :).

Parece mentira que con la de dinero que se destina por parte de grandes empresas a lavar su cara mediante la contratación de ingeniosos community managers, estas empresas, como digo, no alcancen a dedicarle un segundo a un aspecto tan baladí (sin importancia) como la comunicación de datos (art 11 de la LOPD) no consentida.

Porque seamos francos, la LOPD, a veces una compleja norma cuya interpretación requiere de paciencia y astucia, pero otras, es tan meridianamente clara como las tablas de la Ley de Moisés.

Llega a este despacho, una reclamación de una pobre y confiada no-consumidora de electricidad. Digo no consumidora porque ya no era clienta de esta compañía desde el 10 de febrero de este año. No obstante Endesa tuvo a bien seguir cobrándole, el consumo de otras personas hasta el mes de julio.

Obviamente, ante el acoso de facturas producido, se optó por presentar una reclamación en la oficina de consumo y solicitar el arbitraje para la resolución del conflicto. A la espera. Delayed.

No contentos con facturar a esta persona servicios que no se habían prestado, y de repetidas reclamaciones atendidas por un servicio de community manager, y de una oficina de atención al cliente presencial, se re-factura en repetidas ocasiones, abriéndose tantas incidencias como pitufos había en la aldea. Normal que no se aclararan con el lío que ellos mismos han montado. Tras cálculos, recálculos, tomas y diretes, finalmente alguien (o algo), entra en razón y se liquida la deuda correctamente, esto es hasta el 10 de febrero. La deuda es abonada y saldada por la exclienta.

¿se acuerdan de los de los pequeños detalles que les comentaba más arriba? Pues alguien (o algo) decide que antes de todo esto de liquidar la deuda y de que el arbitro resuelva la reclamación presentada, le comunica a una empresa de recobro la existencia de una deuda incierta, no exigible y no vencida. Estos tres, para quien no lo sepa, son requisitos indispensables para reclamar una deuda por vía judicial y para poder incluir los datos de una persona en los llamados “ficheros de morosos”.

Y he aquí que se recibe la amenazante carta de una empresa barcelonesa (que tendrá noticias de este despacho por supuesto), que se encuentra averiguando el patrimonio (¿sin mandato judicial?) de esta persona exigiéndole el pago de una deuda. ¿Porqué incierta? pues porque la misma ha sido reclamada y la comercializadora está refacturando de nuevo, ¿porqué no exigible? porque no ha sido reclamada de forma fehaciente entre otras cosas y porque desde la comercializadora se ha dado un plazo de pago ¿porqué no vencida? pues porque se encuentra pendiente de que la propia compañía calcule la facturación, de que pase el plazo voluntario para abonarla etc… Pero es que lo más asombroso es que esta empresa reclama una deuda que se parece tanto a la que la compañía comercializadora reclama, como un huevo a una castaña. ¿qué ha ocurrido? Pues que alguien gasta más en community managers que en tener personal con dos dedos de frente capaz de tomar decisiones y que obviamente no están al tanto de sentencias como esta de la Sala Civil del Tribunal Constitucional recién salida del horno.

A dónde hemos llegado, que una empresa puede inventarse una deuda y cederla a un tercero, que su vez reclama una cantidad distinta, y el consumidor no pueda más que mirar y esperar a que le ejecuten con toda la maquinaria amenazándolo, incluyéndolo en listados de morosos, sin atender a más razones que “el sistema dice” “la aplicación dice”, “estamos tramitándolo”.

En definitiva, Endesa y empresa de recobros… estamos tramitando su asunto ante la Agencia Española de protección de Datos por infracción del artículo 11 de la LOPD y quien sabe qué más cosas.

Buenas tardes y un afectuoso saludo a ambos.

Qué difícil es cumplir con el deber de información

Aprovecho este post para comentar que recientemente he estado recibiendo cartas de distintas entidades, agentes de la propiedad industrial, con el objeto de ofrecerme sus servicios para la renovación de una marca registrada a mi nombre hace ya bastantes años (tantos que casi ni me acordaba).

Nada tampoco del otro mundo, más que la molestia de estar recibiendo estas cartas, sino fuese porqué el aburrimiento me permite fijarme en algunos detalles comunes a todas las cartas y entidades que las envían.

Obviamente no he ofrecido mi consentimiento para el tratamiento de mis datos de carácter personal, pero me fastidio, aparecen en un Boletín Oficial (BOPI) y a tenor del art 3 apartado j de la LOPD, es considerado como fuente accesible al público. Estas agencias los pueden tratar sin mi consentimiento.

“Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.”

Tengo claro que no me puedo quejar porque los hayan recopilado. ¿Pero ello quiere decir que no puedo hacer nada? En absoluto. Tengo a mi disposición el derecho de oposición artículo 6.4 de la LOPD

“…En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.”

Pero he aquí que cuando me decido ejercer mi derecho de oposición, Ninguna (cero de cero y son unas cuantas) de estas agencias en sus amables comunicaciones, ha cumplido con la obligación contenida en el artículo 5 apartado 4º de la famosa Ley.

“Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a, d y e del apartado 1 del presente artículo.”

Desde luego que no se me ha informado en el citado plazo de 3 meses (a no ser que me vayan a decir que los recopilaron ayer y aún les quedan 2 meses y 29 días para avisarme, cosa que no me creería) y tampoco obviamente se me informó con anterioridad (y sino que lo demuestren) y tampoco se me indica la finalidad del Fichero (si es que lo hay) y por supuesto tampoco quien es el Responsable del Fichero y su dirección para dirigirme a él y ejercer mi derecho de oposición.

Eso sí, amablemente me advierten de falsos agentes de la propiedad que se querrán aprovechar de mi y de que ellos son los buenos. Aunque visto lo visto tampoco tan buenos.

Facebook y la cancelación de datos

Recientemente la Comisión de Protección de Datos de Irlanda, después de innumerables denuncias interpuestas por un estudiante austriaco (según la noticia que aparece en abc), ha decidido actuar con Facebook.

Facebook tendrá que pasar una inspección no sólo por parte de las autoridades irlandesas sino que también se enfrenta a la resolución del Alto Tribunal del Estado Alemán de Schleswig-Holstein, que declara contrarios a derecho los pulg-in de “me gusta”. Estas noticias se suman a la ya consabida dudosa política de protección de datos de la red social más extendida del mundo y que recientemente ha superado los 800 millones de usuarios en todo el mundo.

Lo que nos ocupa en este caso es cómo se articula el derecho de cancelación de datos en facebook, contenido en el artículo 16 de la LOPD,

Artículo 16. Derecho de rectificación y cancelación.

1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.

3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.

4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.

5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

Y también los artículos 31 y siguientes del RD 1720/2007

Artículo 31. Derechos de rectificación y cancelación.

1. El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos.

2. El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme a este reglamento.

En los supuestos en que el interesado invoque el ejercicio del derecho de cancelación para revocar el consentimiento previamente prestado, se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre y en el presente reglamento.

Artículo 32. Ejercicio de los derechos de rectificación y cancelación.

1. La solicitud de rectificación deberá indicar a qué datos se refiere y la corrección que haya de realizarse y deberá ir acompañada de la documentación justificativa de lo solicitado.

En la solicitud de cancelación, el interesado deberá indicar a qué datos se refiere, aportando al efecto la documentación que lo justifique, en su caso.

2. El responsable del fichero resolverá sobre la solicitud de rectificación o cancelación en el plazo máximo de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999 de 13 de diciembre..

En el caso de que no disponga de datos de carácter personal del afectado deberá igualmente comunicárselo en el mismo plazo.

3. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deberá comunicar la rectificación o cancelación efectuada al cesionario, en idéntico plazo, para que éste, también en el plazo de diez días contados desde la recepción de dicha comunicación, proceda, asimismo, a rectificar o cancelar los datos.

La rectificación o cancelación efectuada por el cesionario no requerirá comunicación alguna al interesado, sin perjuicio del ejercicio de los derechos por parte de los interesados reconocidos en la  la Ley Orgánica 15/1999 de 13 de diciembre.

Artículo 33. Denegación de los derechos de rectificación y cancelación.

1. La cancelación no procederá cuando los datos de carácter personal deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado que justificaron el tratamiento de los datos.

2. Podrá también denegarse los derechos de rectificación o cancelación en los supuestos en que así lo prevea una ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiera el acceso.

3. En todo caso, el responsable del fichero informará al afectado de su derecho a recabar la tutela de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las Comunidades Autónomas, conforme a lo dispuesto en el artículo 18 de la Ley Orgánica 15/1999 de 13 de diciembre.

¿Realmente estoy ejerciendo un derecho de cancelación de mis datos cuando elimino una entrada de mi perfil? la respuesta es no. Cómo no encontramos realmente una acción que nos permita concluir que Facebook debe bloquear o cancelar los datos que he eliminado de mi perfil, ¿dónde encontramos tal cosa? pues en el principio de calidad de los datos y más en concreto en el artículo 4 apartados 4º y 5º de la LOPD.

Artículo 4. Calidad de los datos.

4. Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16.

5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.

Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento integro de determinados datos.

Y he aquí, dónde nace la obligación del servicio, de bloquear los datos que han sido eliminados por el usuario de su perfil, ya que los mismo por el principio de autonomía de la voluntad, ya no son adecuados, necesarios o pertinentes para su finalidad, y lo ha decidido el titular de los mismos. ¿porqué conserva Facebook estos datos eliminados?. ¿Cómo puede ser que a pesar de eliminar entradss d emi perfil, esta información continúe en poder de este servicio sin mi consentimiento?. Entronca esto con el famoso y debatido “derecho al olvido” en Internet, que en el caso de España ya se discute en la Audiencia Nacional en más de 60 casos contra Google y que será regulado desde las altas instancias europeas, para que los países miembros de la UE, articulen por Ley en un futuro no muy lejano este derecho a no aparecer en Internet en búsquedas de información.

¿porqué me graban mientras tomo un café?

Pocos establecimientos quedan hoy en día dónde uno pueda entrar y no ser grabado por un sistema de videovigilancia. Da igual que sea un centro comercial, un concesionario de automóviles, una floristería o una cafetería.

Parece haberse instalado en la sociedad un miedo irreparable que obliga a vigilar al prójimo, y dónde todos y cada uno desarrollamos el papel de gran hermano a distintas escalas.

Pero ¿realmente está justificada esta demanda de sistemas de control? ¿Es lícito que me esté grabando una cámara mientras tomo un café a mediodía? ¿incluso cuando disimuladamente me sueno o me limpio?

Veamos por partes, como se justifica un sistema de video vigilancia, teniendo en cuenta la intromisión al derecho a la intimidad, honor y propia imagen (LO 1/1982) y también a la normativa aplicable en materia de protección de datos (LOPD e Instrucción 1/2006).

Sobre todo lo anterior debemos tener en consideración dos sentencias que son el abc de la intromisión en el derecho a la intimidad (STC 98/2000 y STC 186/2000). En ellas el alto Tribunal deja bien claro que los sistemas de video vigilancia en los lugares de trabajo deben ser el último recurso que se emplee cuando todos los demás hayan fallado en su aplicación.

Una de las excusas o motivos más esgrimidos es la prevención de la comisión de delitos, como por ejemplo los robos o hurtos, ya sea de gente que entra en el establecimiento o de los propios trabajadores.

De estas dos sentencias podemos extraer que dichos sistemas no pueden ser permanentes, sino temporales. La videovigialancia no debe ser un sistema preventivo.

Es decir, no puedo instalar este sistema desde el primer día que inauguro un bar, porque dificilmente puedo alegar que un empleado me roba. Y en todo caso, las cámaras deberían vigilar la zona dónde se puede producir el daño y no todo el local, en el caso de que por ejemplo el empresario tenga sospechas fundadas

Debe de existir una base sólida, que se resume en haber sufrido robos, hager interpuesto denuncias y no haber conseguido resolver la incidencia por otros medios.  Además debo de estar seguro que en caso de obtener imágenes están serán válidas si se aportan com prueba en juicio y ello porque hay que ponderar la instalación de estos sistemas con el derecho a al intimidad de trabajadores y clientes, y la misma no puede hacerse a la ligera.

Además, obviamente se deben cumplir las obligaciones administrativas que exige tanto la LOPD como la Instrucción 1/2006. Inscripción de Fichero, carteles informativos… etc.

Sin volver a entrar en si la Ley Omnibus liberaliza o no la instalación de estos sistemas que no están conectados a centrales receptoras de alarmas, lo que parece claro es que no se ve justificación suficiente para que mientras tomo un café y un zumo, alguien a quien no puedo identificar (muchas veces me encuentro los carteles amarillos pero no se identifica el Responsable del Fichero) me graba (o no, porqué tampoco lo llego a saber), sin saber dónde está almacenando las imágenes, si alguien desde su casa con un programita me está viendo en directo derramar café, comprar tabaco en la máquina, hablar con este o aquel, leer El País o el ABC, rascarme la cabeza, ajustarme el cinturon… todo porque el empresario teme que uno de sus empleados le sise la caja.

La barra libre de los sistemas de videovigilancia se extiende y personalmente no me gusta que me vigilen.

O me das los nóminas de tus empleados a no te pago

Esto que suena a amenaza de película, no es algo irreal ni exagerado. Es algo que desgraciadamente viene ocurriendo desde hace ya tiempo en nuestro país.

Grandes y no tan grandes empresas, se escudan primero en el régimen de contratación y subcontratación regulado en la Ley 32/2006 de 18 de octubre para pedir documentación y documentación de la empresa subcontratada, lo cual es normal hasta el límite de obtener certificados de estar al corriente del pago de cuotas a la Seguridad Social, Agencia Tributaria, TCS, planes de seguridad y poco más. Pero lo que excede de forma clara la finalidad de dichas comunicaciones de datos es pedir las nóminas de los empleados o incluso los justificantes de haber realizado las tranferencias bancarias de los salarios de los trabajadores.

¿para que necesito las nóminas si ya me han facilitado una relación de trabajadores en el TC? ¿para que necesito justificantes de las transferencias si ya tengo un certoficado de estar al corriente de pago con la Seguridad Social?

Y esto último ya no se escuda como decíamos en el régimen de contratas y subcontratas (que por otra parte no especifica de forma clara que documentación se debe exigir legalemente sino que simplemente se limita a fijar la responsabilidad de las partes, y debemos conjugar con el Estatuto de los Trabajadores y normas Tributarias) sino que directamente se vincula al pago de las facturas.

Un conocido, que trabaja en una de estas empresas me ha dicho muchas veces “Sí, ya sabemos que no es legal. Pero las ordenes son que o me dan lo que les pedimos o no les pagamos”.

Esta es la realidad. Miles de datos sensibles de trabajadores viajan sin autorización entre empresas con el único objetivo de retrasar pagos a proveedores y subcontratistas.

El tratamiento de los datos como ya se ha comentado aquí, debe respetar los principios de Calidad, debiendo ser los necesarios para lograr la finalidad perseguida, pertinentes, exactos y no excesivos. Y aquí me permito inluir el texto del artículo 4 de la LOPD, por si a alguno no le queda claro, porque la verdad este artículo dice cosas muy interesantes.

Artículo 4. Calidad de los datos.
1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.
3. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
4. Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16.
5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.
Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento integro de determinados datos.
6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.
7. Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.

 

¿Alguien puede afirmar que para pagar una factura es necesario y pertinente conocer los datos de nómina de un trabajador?

No podemos creer que esto que sabemos nosotros ciudadanos de a pie comunes,  la AEPD no lo sepa y no actúe contra estas prácticas abusivas y lesivas para el derecho fundamental a la protección de datos.

Calidad de los datos y cancelación

Una de los mayores quebraderos de cabeza con respecto a la LOPD es la cancelación de los datos.

No es mi intención hablar ahora de las diferencias que se encuentran en la LOPD y el RD 1720/2007 acerca de la cancelación de las datos, sino la influencia del Principio de Calidad de los datos sobre la cancelación de los mismos.

Según este principio inspirador de la LOPD, los datos han de ser los necesarios para la consecución de la finalidad perseguida y además los datos deben ser reales, actualizados, pertinentes.

¿Qué ocurre cuando uno finaliza una relación contractual con un tercero Responsable de un Fichero? ¿Son mis datos más allá de lo legalmente necesario de conservar por cuestiones de responsabilidad legal, necesarios para ese Responsable?

Hace unos días recibía una llamada de Greenpeace España, con el objeto de convencerme para que vuelva a ser socio. Efectivamente, fue socio hace unos años, en concreto seis años. Y al hilo de esto viene este post.

¿Cómo es posible que seis años después Greenpeace España, siga usando mi número de teléfono para contactar conmigo una vez que me dí de baja de la agrupación?

Han pasado los plazos en que legalmente se podía exigir de esta agrupación cualquier responsabilidad por el manejo de los datos, la relación ha finalizado, los datos no son necesarios para cumplir ninguna obligación entre las partes… luego ¿no los han cancelado?.

Conforme al principio de Calidad, mis datos después de seis años ya no reúnen las cualidades necesarias para formar parte de ningún Fichero  y debían haber sido cancelados de oficio, ya que no son necesarios ni pertinentes para logar la finalidad por la cual fueron recabados art 4.5 LOPD.

Es esta una práctica común, en numerosas entidades que conservan indefinidamente datos de particulares aún cuando éstos hace tiempo que dejaron de cumplir su finalidad.

El bloqueo según el artículo 16 de la LOPD supondrá que durante el plazo de prescripción de la responsabilidad legal derivada del tratamiento, se conservarán únicamente para estar a disposición de jueces, tribunales y AAPP en el ejercicio de sus competencias. Después de ello se destruirán.

Es curioso que el RD 1720/2007 no siga “exactamente” las disposiciones de la LOPD al respecto, pero esa cuestión la dejaremos para otra ocasión.

El Documento de Seguridad

Entre las muchas obligaciones que la LOPD impone a los responsables de Ficheros, está la de inscribir los Ficheros en el Registro de la AEPD, establecer procedimientos para garantizar el ejercicio de derechos ARCO, y redactar un Documento de Seguridad entre muchas otras.

Entre las señaladas es muy manida la consulta del Registro de Ficheros Inscritos como regla de medición del cumplimiento de una entidad de la LOPD. Sin querer desmerecer esto, simplemente se trataría del incumplimiento administrativo de la obligación de comunicar, sancionable eso sí.

Pero el verdadero pulso del cumplimiento de la LOPD, se ve en el Documento de Seguridad, o mejor dicho en el desarrollo de los procedimientos que en el mismo se detallan.

Cuando uno abre un Documento de Seguridad se da cuenta perfectamente si dicho documento ha estado apoyando una estantería o ha sido un documento útil.

La diferencia entre un sistema LOPD y otro es que funcione. Unos procedimientos claros y sencillos son la mejor vía para conseguir que se cumplan. Hacer sentir importante a la persona de llevar a cabo el procedimiento.

La documentación del proyecto ayuda de manera notable a que el mismo se lleva a cabo. De alguna forma la LOPD pide que se documenten todos los procedimientos, al contrario que las normas ISO dónde puede haber procedimientos no documentados.

Es importante que el Documento de Seguridad detalle todos los locales o centros de tratamiento y la conexión que existe entre ellos.

Los inventarios de soportes se  muestran esenciales ante el Registro de Entrada y Salida de Soportes y a su vez se complementa con el Registro de Incidencias.

El Documento de Seguridad puede ser una gran oportunidad para poner orden en nuestros archivos, así como tener claro cómo dar de alta a un usuario en nuestro sistema informático o descubrir las bondades de la gestión de dominios y dejarse llevar por las políticas de cuentas de usuario. Se trata de inversión de tiempo, que devuelve muchos intereses.