Sí. Yo mismo me gestiono los diversos ficheros que tengo dados de alta ante la AEPD en mi condición de abogado.

Para hacerlo debes contar con los conocimientos adecuados.

Te voy a explicar que estas cuestiones tienen una problemática y un riesgo de muy fácil exposición y comprensión.

Imagina que se produce un problema con el titular de datos en los ficheros que gestionas "sin necesidad de empresas"; una filtración, un uso indebido o (vamos a ponernos en lo peor) un robo de datos y la consiguiente utilización de los mismos en un delito de los comúnmente perpetrados hoy en día a través de Internet.

Imagina que una persona se ve estafada o con su identidad suplantada a través de un esquema de robo de identidad.

Lo siguiente sería una denuncia, que acabaría en una búsqueda de responsabilidades.

Dejando a un lado las posibles sanciones dentro de la normativa de protección de datos, si el daño patrimonial o personal es de la suficiente entidad, se procedería a una reclamación por daños ante la jurisdicción civil.

Cualquiera puede ser objeto de un robo de datos. Ocurre a diario incluso en relación a grandes empresas con sitios web con enormes recursos y expertos al cargo de cada uno de sus sistemas y procesos.

La descarga de responsabilidad se produce cuando la empresa demuestra que cumplía con todas las exigencias impuestas por parte de la legislación de protección de datos personales, y tenía acreditadas las medidas de seguridad adecuadas en cada caso.

Es decir, que existió un escrupuloso cumplimiento de la lex artis en relación a esta cuestión por parte de los profesionales debidamente cualificados y acreditados para hacerse cargo del tratamiento del fichero y su custodia bajo plenas condiciones de seguridad.

Imagina la situación en tu caso como protagonista; cuando se te preguntara en un juicio con qué conocimientos y cualificación contabas para gestionar los ficheros efectivamente malogrados.

¿Qué les ibas a decir? ¿Que la crisis impone nuevos procedimientos?

Hace muy pocas semanas he conocido un caso de este tipo en Bilbao. No relativo a protección de datos, pero sin en línea con lo expuesto.

Un chaval con un curso online de diseño y programación (sin más), y muy "echao pa'lante" y con ganas de salir en la crisis, se anuncia como programador experto capaz de hacerse cargo de lo que se le venga por delante.

Consigue engatusar a una empresa de aparatos electrónicos con una tienda de Oscommerce con varios miles de productos en su catálogo, 5 personas en nómina y una facturación diaria de varios miles de euros para hacerles una pequeña modificación. Concretamente añadir descripción a las categorías de productos. Algo no disponible en la versión en operación.

Mete mano en la base de datos y la estropea, generando un error irrecuperable al ser defectuosa la copia de seguridad realizada mediante phymyadmin (porque no sabía hacerla, se entiende).

Se enfrenta a un juicio donde se le reclama un pastón por los días que ha estado la tienda sin poder funcionar hasta que una empresa como Dios manda ha vuelto a instalar y cargar todo el catálogo producto por producto (más de una semana de trabajo).

Cuando salga el juicio, se le preguntará su cualificación a la hora de hacerse cargo del encargo.