single.php

3 mantras que debes grabarte a fuego antes de empezar a adaptar tu negocio online a la normativa de protección de datos

Cada vez que se nos ocurre una nueva idea para nuestro negocio buscamos y nos empapamos de toda la información que encontramos en internet.

Nos inmiscuimos en otros blogs especializados para saber por ejemplo, ¿cómo puedo lanzar este nuevo producto o servicio? ¿Qué necesito hacer para darlo a conocer? ¿Qué tecnología es la más idónea para ello? ¿Cómo puedo conseguir que lo compren?

Muchas veces la búsqueda de información termina aquí.

Pero la verdad es que todo empieza a partir de aquí.

Y todas aquellas preguntas debemos formulárnoslas en este sentido:

¿Qué legislación debo cumplir para poder lanzar este nuevo producto o servicio? ¿Cómo puedo legalizar mi estrategia de marketing para darlo a conocer? ¿Cuál es la tecnología más adecuada que debo usar para cumplir la normativa? ¿Qué condiciones legales debe reunir mi web para que se pueda adquirir mi producto?

La realidad es que muchas veces algunos se limitan a seguir a los bloggers referentes y analizan pormenorizadamente cómo han logrado que su producto o servicio sea tan exitoso para replicar su modelo.

¡Eso es fantástico!

“Y debes saber que uno de los riesgos de replicar modelos ajenos es que puede que también repliques su manera de incumplir la normativa.

Es el caso de la normativa de protección de datos.

Desgraciadamente, ni todos los bloggers ni todos los referentes la cumplen.

Por eso no me sorprende cuando me preguntan: Cristina, ¿por qué debo hacer esto que me dices si Fulanito Todoexperto no lo hace?

Te invito a que te lo replantees: ¿Que nadie haga X significa que sea lo correcto?

Con las moscas ocurre igual. Que tengan tendencia por la mier**, ¿significa que la mier** es buena?. Tus referentes son expertos en marketing y comunicación, pero no en Derecho.

Al menos es así la mayoría de las veces. Ellos no son la Ley, aunque alguno se crea que está incluso por encima.

Cada cual debe dedicarse a lo suyo, principalmente por 3 motivos:

1 – Rodéate de un equipo multidisciplinar si quieres innovar y prosperar en tu negocio

La mejor forma para que un proyecto tenga éxito es que sea analizado desde puntos de vista bien distintos.

Por personas con habilitadas, cualificadas, con capacidades y formación propias de su disciplina de especialización.

Por ejemplo, en mi caso, puedo ayudarte a legalizar cada fase de tu estrategia de marketing pero no puedo asesorarte sobre cómo redactar textos más persuasivos porque no soy copywriter.

2 – Presta atención a la responsabilidad que cada uno está dispuesto a asumir, y asume las consecuencias de tus (malas) decisiones

¿Qué ocurre cuando un abogado asesora jurídicamente mal a un cliente y le causa un perjuicio?

Como poco, se le abrirá un expediente en su Colegio y se activará la póliza de seguro que paga para cubrir el importe económico del daño causado.

“Ahora bien, ¿qué ocurre si un experto en marketing se aventura a prestar asesoramiento jurídico a un cliente (p. ej. sobre marketing legal) y le causa un perjuicio?

Cri, cri, cri… hace el grillo.

Como ninguna compañía aseguradora se hará cargo de ello, deberás asumir las consecuencias de la decisión que tomaste al confiar a pies juntillas en tu referente.

Luego, si te sobra tiempo, dinero y energía, podrás reclamar contra el culpable.

Pero la cuestión de la responsabilidad va mucho más allá del dinero.

Es una cosa de sentido común.

Se trata simplemente de que cuando necesites asesoramiento jurídico, acudas a un profesional habilitado para ello.

Y cuando quieres cumplir con la normativa de protección de datos, lo mismo.

3 – Pagar un servicio de protección de datos no significa estar cumpliendo con la normativa de protección de datos

Para cumplir con la normativa de protección de datos hace falta conocer en profundidad todos los intríngulis de tu negocio.

Hasta el momento, algunos se creían que cumplir la Ley de Protección de Datos significaba “dar de alta los ficheros”.

Si habías notificado los ficheros a la Agencia Española de Protección de Datos ya era suficiente.

¡Salvado!

O no…

De hecho, es sorprendente (y peligroso) como algunas empresas que prestan este servicio no saben hacer nada más allá que dar de alta, modificar y eliminar ficheros.

El trámite de gestionar ficheros declarados es lo más fácil de todo, cualquiera podría hacerlo. Lo difícil es saber qué contenido es el que debes declarar. Para ello necesitas tener una base sólida sobre los principios y conceptos de protección de datos, y estar al día de los criterios de la AEPD.

Cierto es que notificar ficheros era el primer paso para empezar a cumplir la normativa, pero era solamente eso, un trámite formal y administrativo.

“Digo “era” porque a partir del 25 de mayo de 2018 entra en aplicación una nueva normativa que ya no contempla como obligación la de notificar estos ficheros.

La protección de datos va muchísimo más allá de un trámite administrativo telemático:

  • Se debe partir de la base de que no todas las empresas son iguales, no todas tienen la misma estructura ni utilizan los mismos procesos para tratar datos personales.
  • Se requiere que el profesional especialista en protección de datos obtenga un conocimiento profundo del proyecto empresarial del cliente. Para ello son fundamentales las entrevistas con el cliente, conocer las instalaciones, los empleados y cada una de las fases de obtención y tratamiento de datos.
  • A partir de ahí, el profesional debe analizar toda la información previa para poder elaborar la documentación que necesita el cliente (contratos, revisar y modificar formularios, textos, etc) y ofrecerle el mejor asesoramiento al respecto.

Y seamos sinceros, no todas las empresas que prestan servicios sobre protección de datos trabajan a este nivel de exhaustividad.

El precio que pagas por el servicio para cumplir la normativa de protección de datos es directamente proporcional a la calidad de servicio que recibirás.

Una regla que no falla.

Te lo digo por experiencia.

Pero… ¿Qué es la protección de datos?

A grandes rasgos, la protección de datos forma parte de un derecho fundamental relacionado con el honor, la intimidad y el uso de la tecnología.

Significa el derecho a tener un control sobre nuestros propios datos de carácter personal.

Saber quién los trata, para qué los trata, cómo lo hace, a quién los comunica, y qué derechos tenemos al respecto.

Es un derecho que tenemos todos los ciudadanos y a la vez es una obligación que deben cumplir las organizaciones públicas y privadas que manejan datos de carácter personal.

¿Cuál es la filosofía del nuevo escenario de la protección de datos?

La aplicación de una nueva normativa no significa que se cambie la filosofía.

El objetivo sigue siendo el mismo y evolucionado.

Se pretende que tengamos más y mejor control sobre nuestros datos, y que exista más transparencia en los procesos de tratamiento.

A las empresas que traten datos personales se les exige que tengan responsabilidad proactiva, es decir, que puedan demostrar que cuanto menos, han tomado las medidas adecuadas y/o están en condiciones para cumplir con la normativa de protección de datos. Lo que se puede traducir como una responsabilidad demostrable. Esto en la práctica implicará que habrá que documentar todos los procesos que se lleven a cabo cuando se analice si se cumple o no con la normativa.

Además, ello incluye que cada proceso de tratamiento de datos deberá diseñarse en torno a la privacidad del titular de los datos, y dicho contexto de privacidad deberá proporcionarse por defecto. Es lo que se conoce como privacy by design y privacy by default.

¿Qué novedades hay en protección de datos?

Una de las novedades más destacables de la nueva normativa es que, en determinados supuestos, será obligatorio designar un delegado de protección de datos para que encargue de asesorar a la organización sobre el cumplimiento de la normativa de protección de datos y supervise su implementación, entre otras funciones. Fuera de estos casos y a la vista de las nuevas exigencias, contar con el apoyo de un delegado de protección de datos será más que recomendable.

El delegado de protección de datos puede ser una persona interna en la organización o externa a ella, pero debe tener conocimientos en Derecho y en especial, en materia de protección de datos.

Esta nueva figura está dando mucho de qué hablar y lo que parece claro es que este cargo no puede desempeñarlo cualquier empleado o profesional dada la repercusión y consecuencias que implican sus funciones.

Otra de las novedades relevantes es que, en los procesos de tratamiento que puedan entrañar un alto riesgo para los derechos y libertades de los ciudadanos o cuando concurran en particular ciertas circunstancias establecidas en la normativa, los responsables del tratamiento deberán realizar una evaluación de impacto relativa a la protección de datos.

En esencia, dicha tarea consiste en evaluar y tratar los riesgos a los que esté expuesto cada proceso de tratamiento de datos de carácter personal.

¿Qué puede ocurrir si cumplo la normativa?

Siempre he preferido abordar el cumplimiento de la normativa desde sus beneficios, no solamente centrándome en los castigos o multas que te pueden caer si incumples.

Es cierto que la nueva normativa de protección de datos prevé sanciones económicas que no hay que desmerecer.

Ahora bien, considero que deberíamos reflexionar sobre el fruto que puedes obtener cuando subas al tren hacia el nuevo panorama normativo.

Posiblemente te estés preguntando: ¿Por qué no se premian a las empresas que demuestren que cumplan la Ley?

Y tienes razón. Yo también lo creo.

Pero también creo que tarde o temprano conseguirás este premio tan merecido.

Serán tus clientes quienes te lo otorguen: aumentaran sus depósitos de confianza en ti y en tu proyecto; otros vendrán a ti porque serás más transparente que tu competencia; porque les demuestras que respetas su privacidad y sus datos en todo momento de la misma forma que te gusta que respeten la tuya; en definitiva, tus clientes sabrán que te importan.

Para eso hace falta empatía, ponerse a la piel del otro.

¿Qué darías a cambio para que los demás respetaran más y mejor tus datos personales?

Cristina Ribas

Cristina Ribas

Soy Cristina Ribas, abogada de profesión. Me dedico a legalizar páginas web de negocios online y a impulsar la marca y el talento creativo de pequeños empresarios para que protejan su patrimonio digital y vivan con paz mental.

www.ribascasademont.com

No te pierdas ni una noticia

¿Quieres estar al corriente de novedades y consejos? Apuntante a nuestra newsletter

Este sitio web utiliza cookies propias y de terceros con el fin de obtener información estadística sobre la base de los datos de navegación de los visitantes. Si continúas navegando entendemos que aceptas su uso y, en caso de no aceptar su instalación, deberás visitar el apartado de Política de Cookies , donde encontrarás la forma de eliminarlas o rechazarlas. ACEPTAR
Aviso de cookies