Quizás seas de los rezagados que siguen postergando la adecuación a la LOPD (Ley Orgánica de Protección de datos) para algún día de éstos en los que te sobre tiempo o para cuando no te quede más remedio.
Puede también que te lo exija un colaborador o un cliente para trabajar contigo. O peor aún, para cuando te encuentres con una eminente denuncia de un cliente mosqueado que te amenaza con denunciarte a la Agencia Española de Protección de Datos.
Para ese entonces, es posible que ya sea tarde.
El mundo ha cambiado y el avance de la tecnología ha propiciado otras formas de gestionar la información personal.
Los riesgos se multiplican al mismo ritmo que los avances. Las redes sociales, los blogs con listado de suscriptores, los sistemas cloud, etc, nos imponen a las empresas y profesionales nuevas responsabilidades que no todo el mundo parece estar en condiciones de asumirlas.
Lo que es evidente es que los propios ciudadanos, que una vez perciben, identifican y reconocen el valor de sus datos, serán quienes exigirán a las empresas que hagan un uso ético y responsable de su información personal y seleccionará a aquellas empresas y profesionales que garanticen la seguridad de sus datos y el respeto por sus derechos.
La Unión Europea lleva tiempo preocupada por las amenazas que propicia la nueva sociedad de la información y ha desarrollado una normativa para armonizar las exigencias legales de todos los estados miembros respecto a la gestión de la información personal.
¿Qué pasará cuando entre en vigor? La presión, los recursos y medios para garantizar el cumplimiento normativo será mucho mayor.
El nuevo reglamento Europeo Compliance está a la vuelta de la esquina. Muchas de las medidas propuestas, son las mismas que ya recoge la actual LOPD.
Las nuevas exigencias en materia de Protección de Datos
- Adoptar medidas para organizar la gestión y la asignación de responsabilidad para ser capaces de acreditar el cumplimento normativo.
- La adopción de medidas anticipatorias y preventivas de seguridad para poder garantizar la seguridad de la información.
Es lo que llaman el Accountability, que implica por un lado que asumas una responsabilidad proactiva y, por otra, que rindas cuentas de lo que has realizado para cumplir con los propósitos de seguridad.
Además, introduce otros elementos que desarrollo con detalle en un post titulado Compliance, adaptarse o perecer
Ser un pequeño despacho no significa tener menos responsabilidad
Entender esto te ayudará a pensar profesionalmente y a asentar tu negocio sobre bases sólidas.
Hay un mito del autónomo o del pequeño empresario que consiste en creer que estas leyes están destinadas a grandes empresas con ingentes bases de datos.
Pero la realidad es que tanto las pymes como los autónomos tratan datos personales y pueden procurar daños importantes a la privacidad e intimidad de las personas. Hay muchas maneras de vulnerar derechos que posiblemente no te hayas planteado, pero te voy a contar las más frecuentes y las que originan el mayor número de denuncias:
- No respetar el deber de informaciónsobre la existencia de un fichero de datos personales, de su finalidad y de los destinatarios de la información, algo que muy pocos hacen en los formularios de contacto y suscripción de sus webs
- No recoger el consentimiento inequívocode las personas para tratar sus datos, incluyendo comunicaciones vía mail. ¿lo estás haciendo en tu campaña de mail marketing?
- Ceder los datos a terceros sin contar con el consentimiento previo del titular. ¿Compartes datos de clientes con colaboradores sin haber informado a tus clientes?
- No informar al usuario de sus derechos a acceder, rectificar, cancelar, oponerse al tratamiento de su información personal.
- No cancelar la información personal después de que el titular lo requiriera.
- Utilizar la información con una finalidad diferentea la que fue objeto de la recogida.
- Recoger y gestionar información personal sin tener declarados los ficheros.
Al margen de estas metidas de pata que generan denuncias y posteriores sanciones, ni la LOPD ni el reglamento Compliance tienen como fin controlar o recaudar a base de sanciones. La finalidad de estas regulaciones es proteger el dato personal como un bien jurídico.
Su objetivo central es armonizar las obligaciones de todas aquellas empresas y organismos que traten datos de carácter personal en la UE, con independencia del país en donde nos encontremos. De esta forma, las personas verán protegidos sus derechos con igualdad de “medidas coercitivas”
Por eso, es importante que asumas cuanto antes que estas regulaciones no son desvaríos ni caprichos legislativos, estamos hablando de garantizar la privacidad de las personas, su derecho a la intimidad, que son derechos fundamentales y ofrecerles garantías jurídicas a nivel global, como global es el mundo en donde transitan nuestros datos.
Más ventajas del respeto a la privacidad
Termino con el testimonio de un Inspector de la Agencia de protección de datos que me comentaba la gran contradicción de muchas empresas, más preocupadas en las sanciones que en reforzar su seguridad interna, cuando el costo de las pérdidas de información era infinitamente más alto que el de las sanciones.
Cumplir con las normas de gestión no solo nos permite evitar sanciones económicas (por otro lado cuantiosas) y daños de imagen sino que nos ayuda a robustecer nuestra seguridad interna y ganar en competitividad.
