Seguramente están recibiendo en sus correos amables notas de un montón de empresas que les dicen que "quieren seguir en contacto" con ustedes. No lo hacen porque les haya dado un arranque de amor por la intimidad, sino porque a partir de hoy viernes las normas sobre protección de datos se endurecen notablemente.
El abogado Luis Lamas ha tenido la gentileza de preparar este artículo que hoy les traigo sobre este asunto, y aclara con su habitual soltura en qué consiste este galimatías jurídico que a todos nos suena raro porque tenemos el precedente de aquella primera legislación en que nos venían a los negocios a cobrar 600 euros por "adaptarnos a la ley" cuando solo se trataba de mandar un papel a una administración.
Ahora las cosas son más complejas así que les recomiendo leer esto con atención ya sean un pequeño empresario, una comunidad de vecinos o una asociación, ya que todas las entidades están sujetas a este reglamento.
Mi agradecimiento a Luis Lamas por esta información.
Hoy es el día
 |
| Luis Lamas |
Hoy es el día en el que entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD) aprobado en abril de 2016 por la Unión Europea, y que constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre sobre su libre circulación.
Lo primero que conviene decir sobre el particular antes de entrar en materia, es que hoy no se acaba el mundo. Ni tampoco una horda de inspectores de la Agencia Española de Protección de Datos visitarán las empresas al amanecer. Es cierto que algunas empresas, puede que con buena visión comercial pero de dudosa ética, están haciendo creer que algo de eso puede pasar, en fin, una táctica tan vieja como el mundo: vender miedo.
Es verdad que las empresas y no sólo empresas, tendrán que adaptarse, todas, incluidos autónomos y comunidades de vecinos, porque todos ellos manejan datos personales en mayor o menor medida. Pero no es menos cierto que la mayoría, no todos por desgracia, ya tendrán su situación adaptada a todavía vigente Ley Orgánica de Protección de Datos, así que tienen parte del camino andado. Pero la situación no será la misma, hay cambios y alguno de ellos no menor.
Lo cierto es que el nuevo RGPD está diseñado para otorgar mayor seguridad y control a las personas sobre su información personal, así como para establecer unas reglas comunes en toda Europa de protección de dicha información.
Uno de los principales objetivos de la nueva normativa es el de aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de cualquier tipo de datos personales en un contexto de actividades profesionales. Dicho en román paladino, evitar lo que sucede ahora cuando recibimos publicidad de empresas con las que nunca hemos tenido relación ni queremos tenerla ¿de dónde y cómo habrán obtenido nuestros datos?
Con el nuevo Reglamento General de Protección de Datos existirá una necesidad de consentimiento inequívoco y explícito del uso de esos datos.
Por ello muchas empresas, casi todas de cierto tamaño, están enviando estos últimos días correos para que o bien demos nuestro consentimiento expreso para que sigan enviándonos correos periódicamente o, en caso contrario, no podrán enviarnos más. Pero que lo hagan únicamente las empresas grandes no quiere decir que las PYMES no estén obligadas a hacerlo. Puede ser una molestia, pero es una obligación.
Con la nueva normativa se dará mayor control de sus datos personales a los ciudadanos, ampliando sus derechos a decidir cómo desean que sus datos sean tratados y cómo quieren recibir información de las empresas. Con el nuevo marco jurídico que, es cierto, todavía está sin desarrollar en detalle, las sanciones pueden ser muy importantes y pueden imponerse aún cuando no haya pérdida en sí de los datos.
Resulta difícil sintetizar en poco espacio los cambios que se introducen, quizás por ello lo mejor sea consultar directamente la página de la AGPD www.agpd.es en la que podrán informarse, e incluso dispone de un programa de ayuda para el cumplimiento de sus obligaciones en aquellas empresas que tengan tratamientos de escaso riesgo y que opten por el do ityourself. Para estas empresas, PYMES en su inmensa mayoría, la AGPD tiene asimismo diversas publicaciones que pueden servir de ejemplo a la hora de elaborar la documentación y de cumplir los requisitos del RGPD.
No es complejo, pero lleva su tiempo y es posible que muchas empresas opten por dedicar lo más valioso que tienen, su tiempo, a su negocio, contratando dicho servicio a un profesional externo.
A partir de ahí lo mejor es consultar con un experto en la materia y dejarse aconsejar. Conviene recalcar la importancia que tiene la experiencia del profesional que, en su caso, se contrate para hacer el trabajo, por cuanto hay empresas ofreciendo este servicio que se dedican a la venta de equipamiento informático, elaboración de páginas web... tareas sin duda legítimas pero que poco o nada tienen que ver con una materia que es fundamentalmente legal. Y, lo más importante, adaptarse al nuevo RGPD es algo vivo, no se trata de elaborar una documentación “corta y pega” y nada más.
Pongamos un ejemplo, si por error enviamos un correo electrónico con datos personales a otro destinatario, algo por desgracia frecuente, existe la obligación, con pocas excepciones, de notificar a la AEPD dicha violación de seguridad. ¿Quién nos informará de dicha obligación y de las consecuencias de su incumplimiento? Desde luego veo difícil que eso lo haga alguien que ha elaborado la documentación cortando y pegando.
Cuando surjan las consultas jurídicas o cuando un cliente remita un correo a la empresa relativo al tratamiento de sus datos, ¿qué pasará? Vete a un abogado, le dirán estas empresas.
Y tendrán razón, lo que sucede es que se lo estarán diciendo meses, o incluso años, tarde.
No hay comentarios:
Publicar un comentario
Derecho a réplica:
Se admiten comentarios, sugerencias y críticas. Sólo se pide cierta dosis de ''sentidiño'' y cortesía.