Los datos se han convertido en uno de los principales atractivos para la actividad de las empresas, pero también en uno de sus mayores quebraderos de cabeza. El próximo 25 de mayo de 2018, empezará a aplicarse de manera obligatoria el nuevo Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea (UE), lo que va a cambiar la forma en la que las empresas gestionan los datos personales de sus clientes y tendrán que afrontar importantes cambios para adaptarse a una normativa de obligado cumplimiento.
El reglamento entró en vigor el 25 de mayo de 2016, por lo que las compañías han tenido dos años para adaptarse. Pero ante la maraña legal que implica y la inminencia de su aplicación, Libertad Digital ha celebrado este jueves otra edición de Diálogos en Libertad para explicar las claves del nuevo reglamento sobre protección de datos. Desayuno que, como siempre, ha ofrecido Delikia Fresh.
Los expertos Ramón Mesonero-Romanos, socio fundador y responsable del Área de Estrategia, Negocio y Transformación Digital de Comtrust, firma especializada en Protección de Datos, y Jorge Torres, director general de Grupo Adaptalia, han abordado todas las implicaciones y retos.
Ramón Mesonero-Romanos ha querido destacar la importancia de la gestión de los datos de carácter personal. "En los últimos 5 años el volumen de información que tratamos ha sido mayor que en toda la historia de la humanidad. La información es poder y los datos son una mercancía, por eso, su uso debe estar bien tratado. Es el petróleo del siglo XXI", ha declarado el responsable de Comtrust, una consultora especializada en Protección de Datos.
Jorge Torres ha aplaudido la creación de un reglamento único para todos los países miembros de la UE que "protege a las personas". Ahora, "cuando nos bajamos una aplicación a nuestro móvil estamos aceptando el acceso a nuestros datos, e incluso a nuestra cámara o a nuestra geoposición", advierte. Para el responsable de Grupo Adaptalia, consultora especializada en Protección de Datos, el principal cambio del reglamento para las empresas es la exigencia de "responsabilidad proactiva. Dejamos el mundo del Derecho Romano y vamos al Derecho Anglosajón, donde son las propias empresas las que tienen que decidir qué medidas toman para cumplir la norma".
En la misma línea va Mesonero-Romanos, quien señala que "ya no va a valer con cumplir la norma, las empresas tendrán que demostrar cómo la han cumplido". Así, esta autorregulación enfrenta a los empresarios con "algunos mecanismos de indefensión, ya que antes tenían un decálogo para cumplir, y ahora ellos mismos tienen que implantar las medidas que crean convenientes. Y ya el regulador les dirá si son suficientes o no".
En el caso de nuestro país, es la Agencia Española de Protección de Datos la encargada de la supervisión. Será fundamental que las empresas realicen un análisis de impacto y un informe de riesgo de las medidas aplicar.
Los clientes tienen que consentir su uso
Otro de los cambios importantes del nuevo reglamento está en el consentimiento que deben dar usuarios o clientes en el tratamiento de sus datos personales por parte de los profesionales. "Antes nos tomábamos un consentimiento tácito, y ahora tiene que ser expreso", señala Torres.
Ambos coinciden en que los particulares son los verdaderos sueños de sus datos personales. "Les tienen que preguntar si pueden tratar sus datos, con qué finalidad y las autorizaciones se deben hacer de manera transparente. Es muy habitual que donde se inician tratamientos de datos no se cumplan ciertas premisas de privacidad", apunta Mesonero-Romanos. "Pero la protección de la privacidad no debe verse como un coste, debe considerarse como una ventaja competitiva", ha añadido.
Todas las empresas de nuestro país que traten cualquier información personal de sus clientes deberán establecer su propia hoja de ruta en la protección de datos. "Tienen que reconstruir el dato. Las startups van a estar igual de expuestas que una gran empresa con 40 años de historia", señala el responsable de Adaptalia. Por ello, "hay que cumplir con la normativa y sensibilizar porque todos están expuestos a potenciales sanciones", continúa el responsable de Comtrust.
Realizar una labor de consultoría será tarea obligada para todos los que vayan a manejar datos de carácter personal dentro de su compañía, aunque dependerá de la envergadura de los mismos. Jorge explica que "no es igual un dato relativo a la salud, que tener un nombre, apellidos y un teléfono" de un cliente. En el caso de los proyectos tecnológicos, la importancia es todavía mayor.
La nueva norma también ha puesto el foco en la responsabilidad que tienen las empresas para salvaguardar los datos con los que operan frente a ataques informáticos. En este sentido, "es importante que te pongas en manos del delegado de protección de datos para que haga una evaluación de tus riesgos", señala Jorge. En el caso de las empresas cuyo tamaño no les permita tener su propio departamento de protección de datos, acudir a un profesional será la mejor solución para evitar cualquier tipo de sanción.
La Generalidad vulneró los derechos de los catalanes
La violación de los datos de los catalanesen el referéndum ilegal del 1-O por parte de la Generalidad ha sido puesto como ejemplo en este encuentro. "Han extraído datos sin pedir autorización. No está declarado el consentimiento ni la legitimidad, por lo que desde mi punto de vista, ha habido una vulneración de la Ley Orgánica de protección de datos", explica Jorge.
"Han utilizando esa información con otra finalidad y con otro objetivo", según Ramón. "Y ojo al flujo de datos que puede haber si hay independencia. Entraríamos en un marco de transferencia internacional de datos muy estricto que dificultaría al sector empresarial. Tener una delegación en Cataluña sería como tenerla en un país asiático", concluye.
Comtrust
Los especialistas de Comtrust ofrecen soluciones de alto valor añadido para ayudar a las empresas a adaptarse a una era digital cada vez más avanzada y cambiante, y hacerlo desde las plenas garantías legales. Con Ramón Mesonero-Romanos al frente de su Área de Estrategia, Negocio y Transformación Digital, Comtrust propone soluciones innovadoras a diferentes sectores empresariales para prevenir cualquier problema en la aplicación de las mejoras necesarias para crecer en competitividad y tecnología, pero siempre alineados con los preceptos legales desde una doble perspectiva técnico-jurídica, gracias a la composición de sus miembros que cubren ambas áreas de especialidad y a que su equipo humano supone uno de sus más importantes valores añadidos, ya que cuentan con la experiencia y el reconocimiento de CECA MAGAN ABOGADOS y de LEGISTEL.
Grupo Adaptalia
Junto a Comtrust, si hay una firma especializada en la protección de datos es Grupo Adaptalia, que cuenta con más de 15 años de experiencia en el sector analizando compañías para ofrecer acciones y soluciones que se precisen, hasta ahora en la aplicación de la Ley Orgánica de Protección de Datos (LOPD) y a partir de ahora en la puesta en marcha del nuevo Reglamento General de Protección de Datos (RGPD) que emana de la UE. El objetivo de Grupo Adaptalia es "transformar nuestro conocimiento en valor para nuestros clientes", según confiesan. Además, Grupo Adaptalia también está presente en México, donde es pionero en consultoría para adaptar a las empresas mexicanas al cumplimiento de la regulación.