Los datos se han convertido en uno de los principales atractivos para la actividad de las empresas, pero también en uno de sus mayores quebraderos de cabeza. El próximo 25 de mayo de 2018, empezará a aplicarse de manera obligatoria el nuevo Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea (UE), lo que va a cambiar la forma en la que las empresas gestionan los datos personales de sus clientes y tendrán que afrontar importantes cambios para adaptarse a una normativa de obligado cumplimiento. El reglamento entró en vigor el 25 de mayo de 2016, por lo que las compañías han tenido dos años para adaptarse. Pero ante la maraña legal que implica y la inminencia de su aplicación, Libertad Digital ha celebrado este jueves otra edición de Diálogos en Libertad para explicar las claves del nuevo reglamento sobre protección de datos. Desayuno que, como siempre, ha ofrecido Delikia Fresh. Los expertos Ramón Mesonero-Romanos, socio fundador y responsable del Área de Estrategia, Negocio y Transformación Digital de Comtrust, firma especializada en Protección de Datos, y Jorge Torres, director general de Grupo Adaptalia, han abordado todas las implicaciones y retos.
Ramón Mesonero-Romanos ha querido destacar la importancia de la gestión de los datos de carácter personal. “En los últimos 5 años el volumen de información que tratamos ha sido mayor que en toda la historia de la humanidad. La información es poder y los datos son una mercancía, por eso, su uso debe estar bien tratado. Es el petróleo del siglo XXI”, ha declarado el responsable de Comtrust, una consultora especializada en Protección de Datos.
Jorge Torres ha aplaudido la creación de un reglamento único para todos los países miembros de la UE que “protege a las personas”. Ahora, “cuando nos bajamos una aplicación a nuestro móvil estamos aceptando el acceso a nuestros datos, e incluso a nuestra cámara o a nuestra geoposición”, advierte. Para el responsable de Grupo Adaptalia, consultora especializada en Protección de Datos, el principal cambio del reglamento para las empresas es la exigencia de “responsabilidad proactiva. Dejamos el mundo del Derecho Romano y vamos al Derecho Anglosajón, donde son las propias empresas las que tienen que decidir qué medidas toman para cumplir la norma”.
En la misma línea va Mesonero-Romanos, quien señala que “ya no va a valer con cumplir la norma, las empresas tendrán que demostrar cómo la han cumplido”. Así, esta autorregulación enfrenta a los empresarios con “algunos mecanismos de indefensión, ya que antes tenían un decálogo para cumplir, y ahora ellos mismos tienen que implantar las medidas que crean convenientes. Y ya el regulador les dirá si son suficientes o no”.
En el caso de nuestro país, es la Agencia Española de Protección de Datos la encargada de la supervisión. Será fundamental que las empresas realicen un análisis de impacto y un informe de riesgo de las medidas aplicar.
Los clientes tienen que consentir su uso
Otro de los cambios importantes del nuevo reglamento está en el consentimiento que deben dar usuarios o clientes en el tratamiento de sus datos personales por parte de los profesionales. “Antes nos tomábamos un consentimiento tácito, y ahora tiene que ser expreso”, señala Torres.
Ambos coinciden en que los particulares son los verdaderos sueños de sus datos personales. “Les tienen que preguntar si pueden tratar sus datos, con qué finalidad y las autorizaciones se deben hacer de manera transparente. Es muy habitual que donde se inician tratamientos de datos no se cumplan ciertas premisas de privacidad”, apunta Mesonero-Romanos. “Pero la protección de la privacidad no debe verse como un coste, debe considerarse como una ventaja competitiva”, ha añadido.
Todas las empresas de nuestro país que traten cualquier información personal de sus clientes deberán establecer su propia hoja de ruta en la protección de datos. “Tienen que reconstruir el dato. Las startups van a estar igual de expuestas que una gran empresa con 40 años de historia”, señala el responsable de Adaptalia. Por ello, “hay que cumplir con la normativa y sensibilizar porque todos están expuestos a potenciales sanciones”, continúa el responsable de Comtrust.
Realizar una labor de consultoría será tarea obligada para todos los que vayan a manejar datos de carácter personal dentro de su compañía, aunque dependerá de la envergadura de los mismos. Jorge explica que “no es igual un dato relativo a la salud, que tener un nombre, apellidos y un teléfono” de un cliente. En el caso de los proyectos tecnológicos, la importancia es todavía mayor.
La nueva norma también ha puesto el foco en la responsabilidad que tienen las empresas para salvaguardar los datos con los que operan frente a ataques informáticos. En este sentido, “es importante que te pongas en manos del delegado de protección de datos para que haga una evaluación de tus riesgos”, señala Jorge. En el caso de las empresas cuyo tamaño no les permita tener su propio departamento de protección de datos, acudir a un profesional será la mejor solución para evitar cualquier tipo de sanción.
Menciones en los principales medios de comunicación:
30/10/2017 Grupo Adaptalia en “Es la tarde de Dieter” – esRadio
27/10/2017 Grupo Adaptalia en “Es la mañana de Federico” – esRadio
Referencia: https://www.libremercado.com/2017-10-26/los-datos-personales-son-el-petroleo-del-siglo-xxi-1276608140/