“Expertos en protección de datos para las pymes”
Artículo firmado por Fernando Jesús Santiago Ollero, publicado el 27 de mayo de 2018 en la edición nacional del diario ABC.
Gestores administrativos, expertos en protección de datos para las pymes
Europa se ha adaptado a la era digital con el nuevo marco normativo en protección de datos. Dos elementos de carácter general constituyen la mayor innovación del Reglamento General de Protección de Datos que entró en vigor el 25 de mayo: el principio de responsabilidad activa y el enfoque de riesgo. La base principal para el tratamiento de datos es el consentimiento inequívoco por parte del interesado y a diferencia de la normativa anterior, no admite formas de consentimiento tácito o por omisión.
A través de correos electrónicos o mensajes de avisos en las aplicaciones, los usuarios han recibido en estos días la solicitud de consentimiento expreso para poder seguir tratando sus datos. Las empresas tienen la obligación de informar, de forma transparente, de dónde han obtenido esos datos, para qué los van a utilizar y durante cuánto tiempo, si los van a ceder y sobre qué base jurídica operan. Y, ¿quién se encarga dentro de las empresas de hacer este trabajo?
Más del 90% de las empresas españolas son micropymes, es decir, tienen menos de diez empleados. Sobre ellas están puestas las miradas desde el pasado día 25 de mayo. Aunque cuentan con menos estructura y recursos que las grandes administraciones y corporaciones, deben cumplir igualmente con el nuevo reglamento. Según la Agencia Española de Protección de Datos, el 70% son ficheros de tratamiento básico no incluyen datos sensibles, pero la normativa es compleja, y las sanciones, muy elevadas, por lo que el mensaje no puede ser otro que hay que tomarse muy en serio el nuevo reglamento.
La legislación es amplia y son muchos los frentes abiertos para las empresas: violación de la seguridad (notificar en 72 horas), hojas de ruta, tratamientos, perfiles, evaluaciones de riesgo, evaluaciones de impacto, responsable, encargado, medidas de seguridad, consentimiento del interesado, plazos (garantía de que los datos se limitan a un mínimo estricto de conservación), derechos de información, acceso, rectificación o supresión, derecho al olvido, derecho a la portabilidad (derecho a recibir los datos facilitados de un responsable y transmitirlos a otro responsable), privacidad desde el diseño y por defecto, seudonimización (de gran importancia para reducir los riesgos), DPD (informar, asesorar, supervisar, cooperar y actuar).
Queda de manifiesto que los profesionales, y así lo recoge la propia normativa, tienen un papel central en el cumplimiento del nuevo reglamento. El Colegio de Gestores Administrativos de Madrid lleva más de diez años trabajando en protección de datos para los colegiados y sus clientes y recibe el nuevo reglamento con los deberes hechos. Llegamos precisamente a las pequeñas y medianas empresas, ayudándoles a cumplir con sus obligaciones y contribuyendo también al necesario cambio de mentalidad para entender la importancia y necesidad de la protección de datos, y no solo por las sanciones que pueda llevar aparejadas, que son muy altas, sino por la necesidad de dar a conocer la transcendencia de lo que supone la cesión y utilidad de nuestros datos.
Los gestores administrativos contamos con una plataforma que contiene todo lo necesario para dar el servicio de LOPD, desde consultar cláusulas tipo, a obtener contratos o toda la información sobre la nueva figura del Delegado de Protección de datos (DPD) o del Data Protection Officer (DPO). Desde la Agencia Española de Protección de Datos se alerta de la proliferación de empresas de dudosa confianza que anuncian servicios en LOPD. Para estar seguros de que la empresa cumple con la ley, os invitamos a confiar en los gestores administrativos colegiados, profesionales cualificados para afrontar los nuevos cambios y avalados por un colegio profesional.
Artículo ABC. Gestores y Datos 28_05_18