El concepto de RGPD aunque no tengas muy claro lo que es, estoy convencido que ya lo has leído y escuchado en varios medios de comunicación. Habrás leído algo sobre el 25 de Mayo pero no tendrás muy claro de qué se trata. No te preocupes, es normal. La mayoría de medios se centran en demasiado vocabulario legal que hace que la mayoría de nosotros nos perdamos. Hoy vamos a dejarte claro todo lo que deberías de saber sobre todo este asunto.
Siempre nos gusta rodearme de los mejores especialistas. Por eso hemos invitado a nuestra oficina a Jesús Acevedo, uno de los abogados más conocidos de Sevilla dentro de su especialidad, que básicamente es todo lo relacionado con Internet y la privacidad. Tras decenas de artículos de prensa y blogs en los que no entendíamos casi nada, Jesús nos ha arrojado luz sobre este asunto para poder contaros la situación actual.
Qué es el RGPD
Voy a intentar no entrar en términos jurídicos y explicarlo en español, y de manera simplificada, aunque ello pueda provocar no ser exacto al 100%.
En 1995 desde la Unión Europea se publicó unas indicaciones para ayudar a los distintos países miembros a desarrollar sus propias leyes para regular la protección de nuestros datos. Lo que pasa es que sólo eran indicaciones, recomendaciones, no una normativa en sí. Y también pasa que desde 1995 a 2018 ha cambiado mucho la sociedad y los sitios donde están nuestros datos. Sí, me refiero sobre todo a la nube y a las redes sociales.
Para solucionar esto el 25 de Mayo de 2016, de nuevo desde la Unión Europea, se publica en esta ocasión una normativa actualizada a los nuevos tiempos. Y he dicho normativa, no recomendaciones. Ya que en esta ocasión sí obliga a cada país miembro a cumplirla. Aunque antes cada país tendrá que adaptarla a su normativa y necesidades propias y publicarla para que sus ciudadanos se puedan adaptar.
En esta normativa también se han metido muchas cosas relacionadas «con eso de Internet» que no deberían estar aquí. Como por ejemplo el derecho del trabajador a no ser contactado por Whatsapp en horario no laboral, si así lo solicita a su empresa. Que tienen sentido, pero la protección de datos no es el lugar adecuado para legislarlo. Pero como entre en lo que no está bien hecho… No acabamos.
A quién afecta esta normativa
Esta normativa afecta a todas las empresas que guarden cualquier dato sobre personas, ya sean datos personales o profesionales. Por ejemplo la dirección lucia@wnlds.es se considera un dato personal, aunque pertenezca a una empresa.
Algunos de los datos que se suelen almacenar son el nombre, los apellidos, el teléfono, la dirección, el género sexual, la nacionalidad, la información bancaria, número de tarjetas identificativas, etc. Si además tienes almacenas datos médicos, de origen racial o étnico, preferencias políticas, religiosas, filosóficas o de afiliación sindical deberás cumplir algunas normativas excepcionales por ser datos personales mucho más sensibles incluso.
Pocos negocios se me vienen a la cabeza que no almacenen ni un sólo dato de personas. No pienses sólo en clientes, también cuentan los contactos, proveedores, trabajadores… Todos los datos de personas están sujetos a esta protección. Creo que sólo se libran las dirección de email del tipo info@empresa.com.
Cuándo tiene que ponerse tu empresa al día
Como decía más arriba la normativa Europea se publicó el 25 de Mayo de 2016, lo que no te había dicho aún es que Europa dio un plazo de dos años para que las empresas se adaptaran. Plazo que cumple este próximo 25 de Mayo de 2018, a dos semanas del día en el que escribo estas líneas.
¡Pero tranquilo! ¡Esto es España! Y nuestro gobierno aún no ha aprobado la norma nacional que adapta y concreta esta normativa europea para los españoles. Por lo que en teoría, desde Europa nos van a exigir cumplir con la normativa desde el 25 de Mayo de 2018. Pero en la práctica, hasta que el gobierno español no publique su adaptación, las empresas van a tener muchos problemas para cumplir con la norma de manera exacta. Es una contradicción. Lo sé. Pero así está ahora mismo la cosa. Supongo que en las próxima semanas, espero que no sean meses, tendremos todos los detalles para poder adaptar nuestras empresas.
Qué es lo que tienes que cumplir
Para conseguir esta información detallada y actualizada será mejor que hables con Jesús o con tu abogado de confianza. Pero las directrices principales son las siguientes:
- Ofrecer la máxima transparencia a las personas de las que posees información. Que sepan qué información tienes de ellas y cómo las almacenas.
- Que estas personas sepan y entiendan con qué propósitos almacenas esta información. Y lógicamente cumplirlo. Por ejemplo, aunque es lógico, los contactos o leads que conseguimos para nuestros clientes mediante las campañas contratadas no pueden ser utilizados por nosotros para hacer una labor comercial.
- Como empresa sólo tienes derecho a solicitar a tus contactos los datos mínimos para desarrollar la labor. No puedes solicitar datos que en un principio no vayas a utilizar para nada.
- También tienes que preocuparte porque los datos personales estén actualizados y sean lo más precisos posible.
- Sólo puedes guardar estos datos durante el tiempo necesario para que cumplan su función. No puedes almacenarlos indefinidamente. Hay que informar sobre cuánto tiempo vas a mantener estos datos.
- Las empresas estamos obligadas a utilizar las medidas técnicas necesarias para ofrecer un nivel alto de seguridad. Nunca se va a brindar la información. Hasta los proyectos multimillonarios sufren ataques. Pero tiene que haber interés y acción en ofrecer protección. Igualmente las empresas tienen que obligar a sus proveedores de servicios (asesorías, servicios cloud, etc..) que cumplan con la norma o ´serán responsables de ser diligentes a lo hora de elegir una empresa que preste servicios que va a acceder a los datos personales suyos.
Recalco que son sólo las principales directrices, y que deberás consultar a un especialista para conocer los detalles. ¡Eh! ¡Que nosotros somos de marketing!
Nuestro compañero Jesús nos recomienda este artículo de El Confidencial, donde se tratan los casos de incluso grandes multinacionales que no están siendo bien asesoradas y van corriendo como pollos sin cabeza con este asunto.
Y qué pasa si no la cumplo
Pues si no la cumples, además de correr un riesgo a la hora de proteger los datos personales que guardas de tus clientes, trabajadores o proveedores, estarás expuestos a duras sanciones que pueden llegar a ser de hasta un 4% de la facturación anual de la empresa. Que podrá ampliarse en un 2% más según la naturaleza de la infracción. ¡Reza para que tu margen de beneficio final esté por encima de esa cifra!
Aunque insisto en que tu principal motivación no debería ser evitar las multas, sino ofrecer una tranquilidad y confianza a las personas que interactúan con tu empresa sabiendo que sus datos están a salvo y que su número de cuenta no va a salir publicado en Twitter cualquier día de estos.
Cómo nos lo estamos tomando en Wanaleads
Como seguro esperabas, nos lo estamos tomando con la seriedad que requiere. Ya hemos empezado a ponernos manos a la obra para adaptar nuestra adaptación de la LOPD a la española, a esta nueva normativa que viene desde Europa. Gracias a ello además de evitar posibles sanciones, que nunca son bienvenidas, vamos a dar un trato y seguridad especial tanto a la información que almacenamos sobre nuestros clientes como a toda la información que gestionamos y que pertenecen a cada uno de nuestros clientes, como por ejemplo los leads y contactos que conseguimos para cada uno de ellos.
Además vamos a interesarnos por que todos nuestros proveedores, herramientas que utilizamos para la realización de nuestros proyectos y empresas de las que somos partners también cumplan la normativa desde los primeros días de hacerse efectiva en España, con el objetivo que ya conoces y que tenemos muy interiorizado: Ayudarte a dormir mejor.
Jesús Acevedo nos lo explica más en profundidad
Queremos agradecer a Jesús su visita y su predisposición para grabar un pequeño vídeo para contarte de una manera más detallada lo que deberías saber sobre esta nueva normativa. Si queréis poneros en contacto con él para aseguraros que vuestra empresa va a cumplir todos los requisitos, avísanos y os pondremos en contacto con él sobre la marcha.
Tenga en cuenta que aunque pongamos nuestro esfuerzo en asesorarle en las novedades sobre este tema, su equipo legal es el mejor recurso para brindarle consejos de cumplimiento para su situación específica.
