Estamos ante un tema que nos afecta a todos, por activa y por pasiva. El pasado mes de mayo, concretamente el día 25, entró en vigor el denominado Reglamento General de Protección de Datos (RGPD) cuya finalidad es doble. Por una parte, establecer, en el ámbito europeo, un marco único para la protección de datos, que permita garantizar, desde una simplificación de los trámites burocráticos, una mejor gestión de los datos y una mejor protección de los mismos (y no se olvide que quien tiene la información…ostenta el poder). Por otra, garantizar a los clientes (hablando en términos generales) una mayor privacidad y una mejor protección de sus datos.

La aplicación completa y obligatoria de la normativa, tanto para los autónomos como para las empresas, será dentro de dos años; pero es muy importante que nos vayamos concienciando y preparando todos de la forma adecuada ante el nuevo marco legislativo porque éste nos va a exigir una serie de trabajos añadidos importantes. El primero de ellos, el de informar y mantener adecuadamente informados a nuestros clientes de la nueva normativa y de las modificaciones que se puedan ir produciendo a lo largo del tiempo. Para ello deberán ser utilizados todos aquellos medios que se consideren pertinentes (páginas web, e-mail, boletines, etc.).

Indicar también que las empresas deberán tener, formando parte de su plantilla, a un Delegado de la Protección de Datos. Se debe tratar de un profesional cualificado que realice una doble función: la de auditor interno y la de “identificador” de los riesgos que puede implicar la protección de los datos. Deberá aportar soluciones para optimizar la misma y comunicar a la autoridad de control pertinente, en un plazo máximo de 72 horas, los fallos que haya detectado, solicitando a la misma la autorización para implementar las modificaciones que considere oportunas en aras a corregir las deficiencias observadas.

Las empresas y los autónomos, no sólo deberán proteger adecuadamente los mencionados datos de sus clientes, sino que, además, habrán de poner en marcha, a partir del cumplimiento de unos códigos de conducta (promovidos y supervisados por la mencionada autoridad de control competente en cada caso), una Evaluación del Impacto Resultante de la Protección de los Datos Personales (Privacy Impact Assessments – PIA).

Esta evaluación permitirá controlar activamente el mantenimiento de la privacidad a lo largo de la “vida útil o ciclo de vida de un dato”, verificando que no se ha vulnerado su derecho fundamental a la misma y, con ello, comprobar si las medidas de seguridad aplicadas funcionan adecuadamente (y, si procede, en su caso, mejorarlas).

Se estructurarán los pertinentes mecanismos de certificación, que aportarán visibilidad al modelo y podrán confirmar, en cada caso, el cumplimento del mencionado RGPD y el nivel de protección existente (ello redundará, sin duda alguna, positiva o negativamente en la imagen de la empresa y del autónomo).

En este contexto, un tema que se me antoja especialmente importante y sobre el que incidí mucho en la conferencia que pronuncié el martes pasado, es que deja de considerarse válido el consentimiento tácito que pueda realizar el cliente en lo que atañe a la utilización de sus datos. Con la nueva normativa, el mencionado consentimiento deberá ser inequívoco (¡atención aquí!), libre, informado y específico. A partir del 28 de mayo del año 2018, todos los consentimientos que nos otorguen nuestros clientes deberán responder, sin excepción, a las premisas señaladas.

Según un informe recientemente publicado, el desconocimiento actual de la nueva normativa es generalizado en la U.E. y un porcentaje muy elevado de nuestras PYMES (y pienso que un porcentaje aún mayor de los autónomos) la incumplen. Queda pues un largo camino por recorrer y mucho trabajo por hacer antes de mayo del 2018.

Carlos Buxadé Carbó.

Catedrático de Producción Animal.

Profesor Emérito.

Universidad Politécnica de Madrid.