Hace ya más de un año que entró en vigor la nueva normativa de protección de datos, por lo que sin duda es un buen momento para analizar cómo han gestionado las empresas los cambios introducidos. ¿Cuál es el grado de cumplimiento? ¿Gestionan correctamente las empresas los datos personales? ¿Cómo tratan este tipo de información?
Para averiguarlo PONS IP, firma global especializada en el asesoramiento integral de propiedad industrial e intelectual y nuevas tecnologías, celebró recientemente junto a la Agencia Española de Protección de Datos (AEPD) una jornada para tratar de dar respuesta a todos estos interrogantes.
La protección de datos personales es algo que importa mucho a los españoles. Según datos del CIS, uno de cada tres (76%) reconoce preocuparle “bastante o mucho” esta materia. Esto “es un reflejo claro de la preocupación existente en la sociedad respecto al tratamiento de sus datos de carácter personal, y gracias al RGPD las empresas han logrado madurar y mejorar mucho sus sistemas de gestión del dato”, aseguró Nuria Marcos, directora general de PONS IP.
A pesar de esto, durante este primer año se han presentado 14.397 reclamaciones y notificado 966 brechas de seguridad, según datos de la AEPD. Pedro Colmenares Soto subdirector general de Inspección de Datos, recordó que estas notificaciones “son una oportunidad para hacer un ejercicio de autocrítica, autoanálisis y mejora de los sistemas de gestión de los datos en la empresa. También valorar la diligencia y proactividad del responsable es, en nuestra opinión, fundamental para delimitar la responsabilidad del posible infractor antes de iniciar un procedimiento de sanción”. Desde la AEPD, “priorizamos la actuación sobre los procesos de gestión mal diseñados e implementados que sobre casos o errores puntuales, en ocasiones derivados de fallos humanos”, señaló Colmenares.
Por su parte, Estrella Arana, abogada de la Asesoría Jurídica de PONS IP, recordó que “la nueva LOPD incorpora el reconocimiento del derecho a la desconexión digital en el ámbito laboral, pero esto no siempre es fácil de implementar para las empresas. Además, existen otras cuestiones como el registro del control horario, el uso de sistemas de videovigilancia o el control mediante dispositivos de geolocalización. Todo ello conlleva ponderar las obligaciones legales de las empresas con el derecho a la privacidad de sus empleados”.
Para conocer los retos que ha supuesto la entrada en vigor de la nueva normativa de protección de datos intervino Begoña Moreno, abogada del Área de Asesoría Jurídica de PONS IP. “Uno de los principales retos a los que se han enfrentado los departamentos de marketing, con la entrada en vigor del Reglamento General de Protección de Datos, ha sido superar la merma de sus bases de datos. Desde PONS IP consideramos que este reto supone una oportunidad para (i) crear mayor confianza en los clientes y (ii) obtener una ventaja competitiva en el mercado a través de nuevas estrategias de marketing”, señaló Moreno.
Finalmente, la sesión terminó con una mesa debate donde se habló sobre cómo aplicar una correcta política de protección de datos en las empresas. Moderada por José Carlos Erdozain, “Of Counsel” de PONS IP, contó con las opiniones de Pedro Colmenares Soto, subdirector general de Inspección de Datos de la AEPD; Jesús Sánchez, CEO Audea y es-ciber; David Moreno del Cerro, Head of Technology TENDAM Global Fashion Retail; y Gloria Rodríguez Mármol, delegada de Protección de Datos y asesor jurídico de la Fundación Universitaria San Pablo CEU.