siguenos en facebook siguenos en Twitter siguenos en Google+ Canal de youtube

La que se ha liado con la nueva ley de protección de datos

|

Capture20180508141439 4 / MADRID


En el despacho de David García Rodríguez, responsable de Marketing OnLaw, especialistas en marketing jurídico y LOPD para negocios digitales, llevan una semana trabajando a destajo, con un 70% de volumen de trabajo superior al habitual. La explicación no es otra que la urgencia de muchos de sus clientes por adaptar sus espacios web al nuevo Reglamento General de Protección de Datos (RGPD) de carácter comunitario y compatibilizarlo con aquellas cláusulas aún en vigor de la Ley Orgánica de Protección de Datos (LOPD), de carácter nacional.



La normativa europea fue aprobada en mayo de 2016, en vigor desde entonces, pero se concedió un plazo de dos años para la progresiva adaptación de las empresas. Ahora, a partir del 26 de mayo, su cumplimiento es exigible con amenazas de sanciones de hasta 20 millones de euros o el 4% de la facturación a quienes la incumplan. Recordar, no obstante, que el compromiso es avisar de la comisión de errores antes que sancionar.


La Agencia Española de Protección de Datos se ha mostrado más que proactiva en la materia, con numerosas publicaciones como un pequeño manual, un listado de cumplimiento normativo y guías de análisis de riesgos, entre otros. Aún así, a muchos resulta farragoso el traslado de las instrucciones a su sitio web y terminan recurriendo al servicio de los profesionales.Juan Merodio, blogger, speaker e international advisor.


El caos de los emails


Por su parte Luis Gosalbez, abogado y socio director de Metricson , califica la situación de auténtica locura. El abogado cuestiona en un tweet: “¿De verdad todos los que me estáis enviando estos emails hediondos vais a eliminar mis datos de vuestros registros si no respondo? ¿Aunque sea cliente? ¿Aunque aceptase vuestras políticas? …”.


El mensaje, nos razonó después, venía a raíz de tres tipos de correos que dice estar recibiendo estos días. Están, por un lado, aquellos que lo están haciendo bien, que disponen ya del consentimiento del tratamiento de los datos para un determinando uso y ahora lo piden, conforme al reglamento, para ampliarlo a otros usos distintos, como puede ser recibir una newsletter o información comercial. Están después aquellos que son clientes y que consienten el uso de sus datos para un trabajo específico como, por ejemplo, un abogado para la defensa de un caso o un asesor fiscal para que te haga la declaración de la renta, en cuyo caso no sería preciso entrar de nuevo en el bucle de las autorizaciones. Pero lo que más llama la atención a Gosalbez son aquellos correos de remitentes de los que no tienes ni idea de cómo han podido acceder a tus datos y ahora tienen la desfachatez de pedirte que renueves un consentimiento que nunca expresaste. “En realidad, lo peor es la gente que estaba tratando mis datos sin mi consentimiento ni mi conocimiento y ahora están dejando constancia por escrito al enviarme el email. Yo es que no lo entiendo”, decía Gosalbez en otro tweet.


García Rodríguez corrobora la situación de caos desencadenada a última hora, no solo en lo que respecta a lo negocios digitales, sino también a los físicos en cuyo caso se requiere una auditoria. Advierte también de que hay modelos de renovación que se están haciendo mal por no añadir todas las capas informativas que exige la Norma, y alude al desconocimiento de los pequeños detalles. Por poner un ejemplo, cita García Rodríguez el nuevo tratamiento que las empresas tienen que dar a los currículos de trabajo que se reciben. “Si no les interesa el candidato, con destruir el CV es suficiente, pero si deciden conservarlo un tiempo para una posible oportunidad futura deben hacerlo con el consentimiento expreso del candidato”. Asegura también el socio de Marketing OnLaw haberse “hinchado estos días a redactar cláusulas de confidencialidad y de no cesión de datos a terceros que se supone que ya deberían estar suscritas”.


Las que pierden son las pymes


Yo puedo contar que, en el último mes, todo el mundo está como loco con la ley”- decía Ricardo Tayar, cofundador y consejero delegado de   Flat 101 , especialistas en comercio electrónico- Curiosamente empresas de tamaños similares te dan respuestas muy distintas para el mismo problema en función de la consultora con la que hayan tratado. La realidad es que es un reglamento europeo, pero en España aún hay que legislar al respecto. Es verdad que hay que cumplir el reglamento, pero no hay todavía una legislación a la que nos podamos agarrar”. Apunta también Tayar que, al final, las que pierden con tanto cambio de legislación son las pymes que, en el caso de España, son la inmensa mayoría.


En definitiva, que si en el ánimo de la Ley estaba sensibilizar a las empresas con el tratamiento de los datos y la privacidad de los mismos, parece que se ha conseguido. Ahora falta solo que al final se imponga, como dice García Rodríguez, “la lógica y la coherencia”.


Libre@Diario