Las 37.332 empresas cántabras esprintan para adaptarse a la norma de protección de datos

Las 37.332 empresas cántabras esprintan para adaptarse a la norma de protección de datos
Roberto Ruiz

El día 25 entrará en vigor la aplicación del nuevo reglamento europeo que restringe el uso de la información de carácter personal para evitar abusos como el de Facebook

CONSUELO DE LA PEÑA

Cuando faltan apenas diez días para que el nuevo Reglamento General de Protección de Datos (RGPD) sea de obligado cumplimiento en toda Europa, las empresas cántabras se encuentran en pleno sprint final para llegar preparadas al 25 de mayo. Esa es la fecha límite, y está a la vuelta de la esquina, para que todas las empresas europeas -37.332 en Cantabria, según el INE- estén adaptadas a la nueva normativa que busca, entre otros objetivos, evitar abusos como el de Facebook.

La normativa europea es mucho más exigente que la actual con las administraciones públicas y las empresas, a la vez que más garantista para el ciudadano. Desde multinacionales hasta pymes y autónomos, todos estarán obligados a su cumplimiento. «Tienen que adaptarse al reglamento todo tipo de empresa, grandes, pequeñas y medianas, además de los autónomos. Todo empresario que trate datos de carácter personal, desde el fontanero de la esquina hasta la gran empresa, deben adaptarse, aunque las obligaciones no son exactamente las mismas. Cuando más grande sea una empresa y más cantidad de datos trate, más obligaciones tiene. No es lo mismo el banco Santander, que tiene millones de clientes y millones de datos, que el albañil de la esquina», explica Juan José Rodríguez, asesor jurídico de la CEOE-Cepyme de Cantabria. Será de aplicación, por ejemplo, a un abogado, a una empresa que construye tornillería, a un dentista o a una empresa de mensajería; pero también a Facebook, Google, Amazon o El Corte Inglés.

LOS CAMBIOS MÁS RELEVANTES

Consentimiento
No se permite el consentimiento tácito, lo que obliga a todas las empresas a revisar el conjunto de cláusulas y rehacerlas. Además, este consentimiento debe ser revocable en cualquier momento. Las compañías deben asegurarse de que los datos sólo están siendo empleados para los fines para los que fueron recabados.
Comunicación de fallos
El responsable del tratamiento deberá notificar los fallos de seguridad a la Agencia española de Protección de Catos (AEPD) en un plazo de 72 horas.
Portabilidad y olvido
Una compañía debe facilitar a sus competidoras los datos en formato accesible. El olvido implica la eliminación de la información una vez termina la finalidad para la que se recaba.
DPO
El 'data protection officer' o delegado de protección de datos es una figura esencial en el nuevo reglamento europeo. Este tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos.
Sanciones
Las multas pueden llegar hasta los 20 millones de euros o el 4% de la facturación en los casos más graves.
Menores de edad
El nuevo reglamento protege de forma más estricta a los menores de edad. A partir de los 13 años el usuarios ya puede mostrar su conformidad.

De esta manera, la norma obligará a ponerse al día, en mayor o menor medida, a las más de 25.041 empresas que hay en la región, con datos a cierre de abril de las cotizantes a la Seguridad Social, cifra a la que hay que sumar los autónomos no incluidos en este listado. Según el INE, a 31 de julio de 2017 había en la región 37.332 empresas, incluidos los autónomos.

Es muy difícil saber si en Cantabria los empresarios y autónomos han hecho los deberes para ajustarse a las exigencias de la nueva regulación. Desde la patronal están «trabajando, formando e informando para que todo el mundo esté al corriente de la nueva normativa», subraya su presidente, Lorenzo Vidal de la Peña, quien reconoce que existe «una gran preocupación al respecto. Se están aplicando y adoptando medidas y las empresas están en el camino, pero es imposible saber el grado de cumplimiento». La propia CEOE todavía no ha terminado el proceso de acoplamiento.

En realidad, la norma entró en vigor en 2016, si bien se dio un plazo de dos años para permitir una mejor adaptación. Las empresas que más se verán afectadas «serán sin duda aquellas que manejen gran cantidad de datos personales o datos sensibles». Aquí entran, por ejemplo, hospitales, despachos de abogados, medios de comunicación, hoteles o compañías de seguros y banca; pero también pequeños empresarios y profesionales, como médicos privados, abogados, fisioterapeutas o gestores.

«Existe mucha preocupación entre los empresarios por la nueva normativa» Lorenzo Vidal de la Peña Presidente de CEOE

¿Y cuáles son las principales modificaciones que tendrán que afrontar las empresas? Según Juan José Rodríguez, la adaptación va a suponer que las empresas habrán de tomar una serie de medidas que modifican y amplían sustancialmente el trabajo que, en parte, ya tenían hecho de acuerdo con la Ley Orgánica de Protección de Datos (LOPD) actual.

«Sin embargo, otras cuestiones son absolutamente novedosas», responde Rodríguez. Entre ellas, está la designación de un delegado de protección de datos (DPD), algo que es obligatorio para algunas firmas, pero que también puede asumirse voluntariamente. Otra novedad relevante tiene que ver con el consentimiento. «Ahora se necesita una aceptación del particular para cada tipo de tratamiento de los datos», señala el experto de la CEOE. También hay modificaciones respecto de la obtención del consentimiento del usuario y su acreditación, de forma que la prestación de éste debe ser clara y afirmativa. Este nuevo requisito obliga a las empresas que usan los datos con fines publicitarios o de marketing a enviar comunicaciones a cada uno de sus clientes solicitando su consentimiento expreso para seguir utilizando dichos datos.

La aplicación efectiva del reglamento se produce en un momento de convulsión tras conocerse la filtración de datos de 87 millones de usuarios de Facebook. A partir de ahora las multas pueden llegar hasta los 20 millones de euros o el 4% de la facturación.

 

Fotos

Vídeos