Nosotros también lo hemos hecho. Esta mañana de jueves te hemos recordado que VÍA Emprendida te estima y te hemos preguntado si nos mujeres el consentimiento para continuar con nosotros. Se cuentan por decenas los boletines y notificaciones electrónicas que se reciben estos días sobre el nuevo Reglamento General de Protección de Datos (RGPD) desde aplicaciones móviles, asociaciones, medios de comunicación, entidades, etc. Todos los que mantienen una relación a partir de los datos privados de los usuarios están obligados, a partir de este viernes 25 de mayo, a comunicar su nueva política de privacitat y tratamiento de esta información. La urgencia ha provocado que las pymes piden el botón de pause .
Pero también es cierto que muchos se han enterado de esta nueva realidad hace sólo dos o tres semanas, "y por eso ahora corren", apunta Eloi Font, socio de Font Abogados. "La normativa se aprobó hace dos años, el 27 de abril del 2016, pero preveía que sería aplicable a partir de ahora", aclara. Una situación "de urgencia" que asusta muchos empresarios, los cuales todavía no habían pensado en el cambio que se los vendía encima.
Las pymes piden un tiempo de adaptación
Es este susto el que ha motivado la patronal catalana Pimec, junto con otras patronales y cámaras de comercio europeas, a pedir una moratoria para evitar las sanciones que comporta el nuevo RGPD. La institución estima en un 75% el porcentaje de pymes catalanas que encara no han adoptado medidas para cumplir con el RGPD que se aplicará en Europa a partir de ahora. Según Estrella Rincon, directora del Departamento Jurídico de Pimec, "este reglamento es cierto que ha tenido dos años para aplicarse pero no habido mucho eco, no se ha dado mucha información y hay muchas pymes que no lo tienen hecho y ahora hay un alarmismo".
En opinión de Salvador Silvestre, abogado socio de Écija Valencia, del área d'IT/ Privacy, "aunque (la moratoria) se pueda entender desde el punto de vista del ciudadano, no es posible dado que no es una cuestión que dependa del Gobierno. Estamos ante un Reglamento europeo directamente aplicable en todos los países de la Unión", matiza. Silvestre, también presidente de la sección de Derecho Informático y de las Telecomunicaciones del Colegio de Abogados de Valencia, recuerda que "el RGPD hace dos años que entró en vigor, dando este margen a las empresas para una adecuación progresiva... Sí que es verdad que la interpretación de las guías y dictámenes del Grupo de Trabajo del Artículo 29 de la UE no es una cuestión fácil...., pero no cabe la moratoria", apunta.
Juanjo Villalobos: ""La batalla diaria no es fácil para las pymes"
A la espera de una respuesta institucional a la petición, en este contexto el mundo empresarial ha entrado en un tipo de "psicosis", en palabras de Font. "En las últimas dos o tres semanas los empresarios han visto que hay un cambio relativamente cercano y a nosotros, por ejemplo, esto nos ha provocado muchas solicitudes de presupuestos. Las empresas más grandes habían sido más prudentes pero otras muchas no y ahora estamos a salto de mata para hacer todas las adaptaciones necesarias", explica.
Una empresa que sí que había hecho los deberes es Getting Contacts. Especializada a poner en contacto emprendidas para generar negocio entre ellas, necesita tener todos los datos tratados con confidencialidad y transparencia, "y hacerlo todo muy bien", explica su gerente y fundador, Juanjo Villalobos. Desde el 2017 la compañía se está adaptando al RGPD con una primera adaptación en torno a cuestiones técnicas a la hora de aceptar la política de datos y en los últimos seis meses es cuando han acelerado el proceso. Una excepción cuando, apunta Rincón, "mucha de la gente que presta este servicio están colapsados. Las empresas que ahora han despertado ven que los proveedores están dado-los horas por septiembre y octubre".
Estrella Rincón: "Las empresas que ahora han despertado ven que los proveedores están dado-los horas por septiembre y octubre"
Avanzados a la noticia, Getting Contacts había confiado la supervisión de la adaptación en una abogada y, además, habían contratado un especialista en informática para adaptar los mecanismos de registro. En total, Villalobos asegura que han invertido "unas 200 horas" en el proceso de adaptación y alrededor de 3.000-4.000 euros, sin sumar los costes internos. "Nosotros estamos por encima del que pide la ley porque solicitamos requisitos extras porque todos los datos tienen que ser verificadas y verificables y de esto la ley no dice nada, y aquí todo el mundo acepta dar sus datos profesionales", explica el empresario, perteneciendo en el área de autónomos de Pimec. "Es verdad que es un proceso muy farragós para una pequeña empresa y aunque pymes tienen ventajas y excepciones, pero el que cuenta es la adaptación real del tejido productivo y este todavía no se ha podido adaptar", reconoce. Es por eso que está de acuerdo con la petición de moratoria solicitada por Pimec: "La batalla diaria no es fácil para las pymes", argumenta.
El nuevo Delegado de Protección de Datos
No es un tema menor este. Según explica Salvador Silvestre, "el RGPD nos afecta a todos, dado que el régimen sancionador ha cambiado sustancialmente contemplando sanciones de hasta 20 millones de euros o el 4% de la facturación". Y en la práctica? Pues habrá emprendidas que trabajan con datos, como Getting Contacts, que necesitan adaptar prácticamente toda su rutina. Otros, no tanto. "Las empresas están obligadas a analizar qué riesgos tiene el tratamiento de datos que realizan para la privacidad de las personas", matiza el abogado. En la práctica "muchas pymes no harán ningún tratamiento de riesgo y su cumplimiento normativo será más sencillo, pero otras seguramente sí y los tocará asumir nuevas y variadas obligaciones, como hacer una evaluación de impacto en caso de que exista un tratamiento de alto riesgo o los tocará nombrar un Delegado de Protección de Datos (DPO)", enumera.
Salvador Silvestre: "El DPO tendrá que trabajar para evitar la interposición de denuncias y la instrucción de procedimientos sancionadores"
Tal como explica Silvestre, el DPO es una nueva figura emergente que actuará como interlocutor entre la empresa y el usuario, un nuevo perfil que "tendrá que trabajar para evitar la interposición de denuncias y la instrucción de procedimientos sancionadores atendiendo las solicitudes de los interesados y promoviendo medidas que minimizan riesgos para la privacidad", describe Silvestre.
Y es que no son sólo los empresarios, sino que también los usuarios experimentan esta urgencia de la cual hablamos cuando los correos electrónicos son diarios y al abrir aplicaciones móviles se reciben mensajes que invitan a "revisar la política de tratamiento de datos", como está haciendo Facebook, por ejemplo. El gigante creado por Mark Zuckerberg también está afectado por esta nueva normativa por el alcance que tiene la misma RGPD.
En este sentido, el abogado Eloi Font valora la importancia de esta implicación porque es una normativa que "aplicará no sólo con empresas de la Unión Europea, con independencia de donde traten los datos, sino también en organizaciones de fuera de la Unión que traten datos de la Unión. Por eso, también Facebook y Google están obligadas y eso sí que es un cambio de paradigma relevante", reconoce el especialista.
Font insiste que a partir de este 25 de mayo la normativa "va más allá de la Sido –la afectación de la antigua Ley Orgánica de Protección de Datos-, y más allá de la Unión. Ahora es de obligado cumplimiento y este reglamento, fuera de la Unión, también será una norma muy relevante. Porque los datos son el petróleo del siglo XXI, no?", reflexiona.
VÍA Emprendida también se adapta al Reglamento General de Protección de Datos. Recuerda comprobar tu correo para continuar recibiendo nuestros boletines y estar al día con la actualidad