El temido RGPD y su repercusión para las pymes
Artículo de Carlos Tortajada, Equal Consulting
Centro Europeo de Empresas e Innovación de Castellón (CEEI Castellón)
Publicado el martes, 22 de octubre de 2019 a las 09:32
Parecía que no iba a llegar nunca, pero lo cierto es que ya llevamos un año y cuatro meses desde que el famoso y temido RGPD, o Reglamento General de Protección de Datos, empezó a ser exigible.
El Reglamento cambió la forma de concebir la protección de datos que hasta su llegada teníamos todos, profesionales y empresas. Y es que pasamos de una concepción reactiva de la protección de los datos que manejaban nuestras empresas a una concepción proactiva, en la que nosotros mismos debíamos tomar la iniciativa y empezar a aplicar las medidas de seguridad adecuadas en función del análisis de riesgos que todos necesariamente debemos llevar a cabo.
Debemos reconocer que esta nueva concepción tiene un punto muy positivo, y es que la concienciación respecto a la necesidad de una adecuada política de protección de datos en las empresas ha aumentado, mejorando en principio con ello, en muchos casos, la seguridad de dichos tratamientos y, lo que quizá sea más importante, en definitiva, la forma en la que los implicados en este tratamiento (empleados, proveedores, colaboradores, y todo tipo de sujetos que intervienen durante el ciclo de vida de los datos) también ha mejorado sustancialmente, pues saben y conocen mejor, de manera general, lo que tienen que hacer.
Lo anterior no significa que aún no quede trabajo por hacer, pues lo cierto es que queda y mucho. Pero poco a poco la sociedad en general es más consciente de las implicaciones de un inadecuado tratamiento de datos, conocen mejor sus derechos y lo que pueden exigir y esto se traduce en un mayor rigor por parte de las empresas, que no desean enfrentarse a posibles reclamaciones de los interesados, cada vez más numerosas.
Este es, quizá, el gran logro del RGPD.
Bajo nuestro punto de vista, el otro gran avance, tanto del RGPD, como de la nueva LOPD, en vigor desde diciembre del pasado año, es su empeño en adaptarse a la nueva realidad digital. Por algo la mentada LOPD se denomina Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales. En este sentido, el paso adelante dado en cuanto al ámbito territorial del Reglamento es significativo. Si antes se tenía en cuenta el lugar de ubicación del proveedor de servicios, ahora el criterio es el lugar en el que se encuentre el usuario, con independencia de que esté comprando, por ejemplo, en una web radicada en China. Esto supone, como decimos, un avance, en el sentido de que representa una mayor protección para el hasta ahora desprotegido usuario.
Por supuesto, hay que hacer también referencia a una norma con frecuencia olvidada por las empresas, “prima cercana” de la LOPD, como es la Ley 34/2002, de Servicios de Sociedad de la Información y Comercio Electrónico (LSSICE), que regula aspectos tan importantes como las comunicaciones electrónicas comerciales y la contratación electrónica. Hoy en día, cuando cada vez proliferan más los negocios de e-commerce, por razones tan evidentes como la cantidad de usuarios a los que pueden llegar en muy poco tiempo, y el ahorro de costes respecto a la tradicional “tienda física”, es fundamental tener en cuenta que se deben redactar unas adecuadas Condiciones de Contratación o de Venta, pues estas no dejan de ser sino el contrato que se firma entre prestador y usuario-consumidor, y un error u omisión de alguno de los requisitos necesarios pueden ser fatales para nuestro negocio.
Carlos Tortajada Montuenga
Abogado ICAM
Socio-Director de Equal Consulting, S.L.P.
(Equal Protección de datos)
22/10/2019 09:32 | AdminCs
Centro Europeo de Empresas e Innovación de Castellón (CEEI Castellón)