Directivos de RRHH analizan la nueva normativa de Protección de Datos, “crítica para la Empresa” porque “se juega mucho en sus relaciones”
- Incluye sanciones económicas muy importantes para tratar de atajar cesiones masivas de datos, como las de Whatsapp y Facebook
- El consultor legal Miguel Miranda, de Conprodat, ha insistido en que el nuevo modelo conlleva “un cambio de conciencia” para ser “diligentes y autorresponsables”
Los directivos de Recursos Humanos de AEDIPE Cantabria (Asociación Española de Dirección y Desarrollo de Personas) han analizado la aplicación de la nueva normativa europea de Protección de Datos, una cuestión “crítica” con la que el mundo de la Empresa “se juega mucho, en sus relaciones laborales, con sus clientes, con sus proveedores, en sus relaciones intragrupo” y que hay que acometer no sólo por la obligatoriedad que impone la norma, sino porque “es necesario” en una sociedad digital como la actual, en la que se puede perder la confianza en cuestión de segundos.
De la mano del consultor legal de Conprodat Miguel Miranda, los directivos han analizado los cambios recogidos en la nueva normativa europea, que lleva en vigor desde el año 2016 y será de plena aplicación a partir del próximo mes de mayo. Según ha explicado, los cambios recogidos en el nuevo modelo conllevan “un cambio de conciencia” y la necesidad de ser “diligentes y autorresponsables”, al pasar de una normativa de tipo ‘napoleónica’, en la que se trataba de regular cada supuesto posible, a otra de tipo anglosajón, más abierta, en la que se regula el resultado que ha de obtenerse y no el modo de conseguirlo.
“Pasamos de que el Estado nos lleva de la mano diciéndonos cómo debemos cumplir la norma a un esquema de tipo anglosajón en el que el Estado nos dice: usted haga lo que tenga que hacer”, ha subrayado el experto, que ha indicado que en el tratamiento de los datos de carácter personal ya no existirá una tutela específica “pero nos estarán esperando al final del camino si lo hacemos mal”.
Y además, con unas sanciones mucho más elevadas que las recogidas en la anterior normativa de protección de datos y que originaban que en ocasiones su venta masiva saliera rentable a las empresas que decidían hacerlo, tal y como ha sucedido recientemente con Whatsapp y Facebook, que han sido sancionadas a pagar conjuntamente 600.000 euros por ceder y tratar, respectivamente, los datos contenidos en las conversaciones privadas de millones de usuarios sin su permiso.
Con la aplicación de la nueva normativa, las empresas pueden llegar a ser sancionadas hasta con 10 millones de euros o un 2 por ciento de su facturación anual global, por infracciones graves, y con hasta 20 millones de euros o el 4 por ciento de su facturación anual global, por las muy graves. “Unas consecuencias muy severas en caso de incumplimiento”, que, según Miranda, harán que las empresas “se piensen muchísimo” el beneficio económico que pueden obtener de una infracción.
Por ello, el consultor legal ha animado a los directivos asociados en Aedipe a mirar más allá de la obligación impuesta por la norma y entender que los cambios son una “necesidad” e incluso, bien mirados, “una oportunidad para arreglar nuestros sistemas de información”.
Y en esta tarea, las acciones más importantes no conllevan desembolso económico. “Aquí lo crítico, lo importante, es lo organizativo: que haya un responsable que se ocupe de estos temas, de la concienciación, de la formación, de preparar todas las evidencias documentales que nos van a exigir que justifiquemos en caso de que se produzca una incidencia en materia de protección de datos y conseguir que la empresa o el grupo empresarial cumpla con la normativa, ya sea pequeño o grande, en todos sus ámbitos de tratamiento de datos de carácter personal”.
Se trata de la figura del Delegado de Protección de Datos (DPO por sus siglas en inglés, Data Protection Officer), un profesional que puede ser interno o externo y que se encarga de asumir los requisitos necesarios para cumplir con una norma que es “crítica para la empresa”, comenzando con la realización de una evaluación de los propios riesgos, según la actividad de la empresa. Es en función de ellos como se establece qué medidas tecnológicas se van a aplicar y qué procedimientos se van a poner en marcha para hacer que todo el engranaje empresarial funcione sin dañar los derechos de trabajadores, clientes, proveedores y otros agentes.