Activar Notificaciones

×

Su navegador tiene las notificaciones bloqueadas. Para obtener mas informacion sobre como desbloquear las notificaciones pulse sobre el enlace de mas abajo.

Como desbloquear las notificaciones.

EMPRESA

Inquietud en las empresas navarras ante la nueva norma de protección de datos

Desde el viernes deberán tener el consentimiento de usuarios y clientes para guardar sus datos

Inquietud en las empresas navarras ante la nueva norma de protección de datos
Álvaro Reig, durante su intervención. Al fondo, Joseba Enjuto, Javier Suescun y Jesús Pejenaute.
CALLEJA
Actualizada 24/05/2018 a las 14:22

Centenares de empresas están enviando estos días contrarreloj mensajes a toda su base de clientes pidiéndoles permiso para seguir utilizando sus datos personales. La avalancha de emails que a buen seguro usted habrá recibido estos días en su correo electrónico, personal o profesional, es una prueba de la inquietud, desconcierto y hasta caos que se está viviendo en el seno de muchas compañías. El martes se hizo viral un tuit que decía: “Perdón pero no puedo quedar. Tengo un montón de cláusulas de políticas de privacidad para leer”.

El motivo de todo este revuelo no es otro que la entrada en vigor este viernes del nuevo Reglamento General de Protección de Datos (RGPD), una normativa europea que endurece las condiciones para que las empresas usen los datos de sus usuarios. Para hacerlo necesitarán contar con un consentimiento “libre, específico, informado e inequívoco” de los afectados pero muchas, sobre todo pymes, temen no llegar a tiempo. Contratos de gestión de datos sin firmar, páginas desactualizadas, spam... son solo algunos de los problemas a los que se enfrentan. No hay que inscribir ficheros, ni hacer documentos de seguridad pero sí revisar las medidas de seguridad. “Gestionar la seguridad de la información”, como dice el reglamento en sus 173 considerandos, 99 artículos y 88 páginas.

Los cambios afectan tanto a las grandes empresas como a las pymes. En el caso de la Comunidad foral, nada menos que 38.000. Porque, como remarca Álvaro Reig Gurrea, del despacho Laffer Abogados, “la empresa que no trata datos personales no existe”. Desde un email o una tarjeta de visita a una web para recoger pedidos y currículums. A partir de ahora las empresas tienen la obligación de ser “proactivas” realizando una gestión continua de todos los datos personales que manejen. Reig Gurrea fue uno de los expertos que ayer abordaron durante una jornada promovida por APD la nueva regulación que llega en medio del terremoto Cambridge Analytica, la filtración masiva de datos de al menos 87 millones de usuarios de Facebook a esa empresa británica, entre ellos unos 2,7 millones de europeos.

La Comisión Europea aprobó la nueva normativa en 2016 y ha dado un plazo de dos años a las compañías y organizaciones, entre ellas algunas gubernamentales, para realizar cambios y cumplir con las nuevas obligaciones. Las que no lo hagan se enfrentan a sanciones de imagen y económicas que será, según la normativa, “efectivas, proporcionales y disuasorias”. Y es que las sanciones podrían llegar a los 20 millones de euros o al 4% de la facturación anual de la empresa en cuestión. En el caso de tratarse de una filial la facturación sería la de todo el grupo. “El mayor riesgo no es que pueda llamar a nuestra puerta el hombre de negro con una multa -sólo hay trece inspectores de la agencia de protección de datos para toda España-, sino que un trabajador, por venganza, o la propia competencia puedan ser los que promuevan la sanción”, recordaba ayer el letrado de Laffer Abogados. La normativa potencia, además, un nuevo derecho de indemnización por daños y perjuicios, materiales e inmateriales, que podría incrementar el número de denuncias por parte de terceros. Reig Gurrea asegura que la protección de datos “no es una moda pasajera y ha llegado para quedarse”.

Las pymes, sin adaptar

Pero la situación real, como expuso Joseba Enjuto, director de la consultoría Nextel, es que el 56% de los dirigentes no están preparados y que el 40% de las pymes todavía no se han adaptado, según los datos recopilados el pasado mes de abril por el sector empresarial y tecnológico del país. Para este experto la clave está en integrar la gestión de la protección de datos en la corporativa.

Explica que la norma ISO27001 es hoy por hoy el modelo óptimo para adoptar el nuevo reglamento al cubrir el 70% de las exigencias del reglamento y dejar fuera únicamente las medidas de privacidad. “¿Cuántas de las empresas que estáis aquí os preocupáis por la ética empresarial y hasta hacéis actuaciones concretas para presumir de ella?”, preguntó al más de medio centenar de profesionales, entre directivos y empresarios, que asistieron a la jornada. Hablaba de la Resoponsabilidad Social Corporativa y cuando vio que la mayoría de los presentes había levantado sus manos, Enjuto les ánimo a hacer lo mismo con la protección de datos para verla como una ventaja competitiva de su empresa. Javier Suescun, responsable del sistema de información de Cener, dice que los que ya gestionan la seguridad de la información, solo deben “extender la gestión y medidas de seguridad de la información del negocio a los tratamientos de datos de carácter personal”.

Etiquetas

Comentarios
Te recomendamos que antes de comentar, leas las normas de participación de Diario de Navarra

volver arriba
Continuar

Hemos detectado que tienes en Diario de Navarra.

Con el fin de fomentar un periodismo de calidad e independiente, por favor o suscríbete para disfrutar SIN PUBLICIDAD de la mejor información, además de todas las ventajas exclusivas por ser suscriptor.

SUSCRÍBETE