_
_
_
_
En colaboración conLa Ley

La mitad de las pymes no están preparadas para adoptar la nueva privacidad

Más del 60% están preocupadas por las sanciones que introduce el Reglamento europeo

Beatriz Saura directora área derecho penal Martin Molina abogados; Olivia Trilles, CEO de Auraportal; y Ramón Mª Calduch, abogado y presidente de la fundación ADADE
Beatriz Saura directora área derecho penal Martin Molina abogados; Olivia Trilles, CEO de Auraportal; y Ramón Mª Calduch, abogado y presidente de la fundación ADADE

A menos de cien días para para la aplicación del Reglamento europeo de protección de datos las dudas sobre cómo adaptarse a esta nueva normativa persisten. Según un estudio de Sage más de la mitad de las pymes españolas no están familiarizadas con el reglamento. Además más de un tercio reconoce que no estarán listas a tiempo y un 22% afirma no tener los recursos necesarios para adaptarse a esta nueva regulación. Todo ello choca con que más de un 60% de las pymes afirmen que están preocupadas por las sanciones que pueda suponer su incumplimiento.

Por este motivo, la Federación nacional de consultoría y servicios profesionales FENAC, ha organizado este martes una jornada sobre compliance y protección de datos en la sede de la CEOE. En ella, los ponentes han señalado como principio básico del Reglamento europeo de protección de datos (RGPD) la proactividad. Efectivamente, la regulación europea como bien han destacado Olivia Trilles, CEO de Auraportal o Jesús Rubí adjunto a la dirección de la Agencia Española de Protección de Datos, deja en manos de la empresa la elección de los mecanismos que empleará que el uso de los datos se ajuste a la normativa y reducir los riesgos de posibles incumplimientos. Así "cuantas más iniciativas proactivas que garanticen el cumplimiento mejor" ha señalado Rubí.

Sin embargo, tomar medidas no es suficiente, será necesario además probar que se ha mantenido esa diligencia. Para ello Rubí ha insistido en la necesidad de documentar cada actuación realizada para controlar que se cumple con el reglamento y reducir los riesgos de posibles brechas de seguridad. "El Reglamento incorpora una serie de medidas alternativas a las sanciones económicas. Acreditar esa diligencia es un elemento capital para eludir las sanciones económicas". Asimismo, ha detallado el funcionamiento y las ventajas que Facilita, la herramienta creada por la AEPD para ayudar a las pymes en la aplicación del RGPD.

El reglamento europeo de protección de datos será aplicable a partir del 25 de mayo para cualquier empresa, con independencia de su tamaño o sector siempre que utilicen datos de personas de cualquier parte de la Unión Europea. En consecuencia, ha destacado José Alberto González secretario general de Cepyme es importante que las pymes y los autónomos dado que también tratan datos personales comprendan que "sus bases de datos son activos importantes que podrían desaparecer si no se adoptan medidas para su cumplimiento".

En su intervención, Olivia Trilles ha hecho hincapié en que todo uso y tratamiento de datos debe tener una base legítima ya sea el consentimiento explícito del interesado, una ejecución contractual, una habilitación legal, un interés vital, un interés público o un interés legítimo. En cuanto al consentimiento explícito, ha explicado que con la nueva regulación, el empresario debe especificar para qué se van a usar esos datos, indicando por separado cada actividad para la que se van a usar y con un límite temporal para cada una. Debido a este cambio, las empresas deberán renovar los consentimientos. Algo que como Trilles ha manifestado nadie quiere hacer para no arriesgarse a perderlos ya que en su opinión "por lo menos el 50% pueden darse de baja".

Finalmente, ha lamentado la falta de preparación a poco más de dos meses de la aplicación del reglamento europeo, "la gran mayoría de las empresas no va a cumplir, pero la AEPD sí ha dicho que va a sancionar"

También se ha tratado durante la jornada otro tema de vital importancia para las empresas, los sistemas de cumplimiento o compliance. Jose Amérigo, secretario general técnico del Ministerio de Justicia, ha señalado que el compliance está más asentado que la protección de datos puesto que está presente desde 2010, año en el que se reguló la responsabilidad penal de las personas jurídicas, y tuvo una importante modificación en 2015 que introdujo detalle sobre los sistemas de compliance. Tal y como ha destacado, Beatriz Saura directora área derecho penal Martin Molina abogados, "el compliance ha venido para quedarse así que hay que asimilarlo". Es por ello, que cada empresa debe, en su opinión, esforzarse por transmitir a sus empleados y directivos la cultura del cumplimiento y de tolerancia cero con conductas que puedan constituir delitos. En relación con ello ha destacado la importancia de contar con un canal de denuncias para que "el empresario sepa antes que nadie que ocurre en su empresa para poder reaccionar".

Po su parte, Ramón Mª Calduch, abogado y presidente de la fundación ADADE, ha advertido de los peligros que plantea el compliance. Por un lado, que la empresa se quede en un cumplimiento meramente formal para eludir su responsabilidad y por el otro, contar con un compliance officer demasiado paranoico que vea riesgos en todas partes.

Archivado En

_
_