Inici VINARÒS Entrevista Sebastian Espuny, llei de protecció de dades

Entrevista Sebastian Espuny, llei de protecció de dades

818

El viernes 25 de mayo se aplicó el nuevo Reglamento General de Protección de Datos. A pesar de que los medios de comunicación llevan meses insistiendo sobre el tema, aún hay muchas dudas entre los empresarios, una incertidumbre producida por el desconocimiento de su aplicación efectiva. El vinaroncense Sebastián Espuny Radermacher es Ingeniero Informático y experto en asesorar a empresas acerca de la aplicación de esta ley. Creemos que sus consejos pueden ayudar a nuestros lectores a comprender mejor esta ley, así que hemos aprovechado la ocasión para tomar un café con Sebastián Espuny y pedirle que nos explique los puntos más relevantes.

¿Por qué es tan importante la Ley de Protección de Datos? ¿En qué nos afecta a partir del 25 de mayo?

Efectivamente, la entrada en vigor del nuevo reglamento es inminente, y aunque es cierto que llevamos tiempo oyendo hablar del tema, cuando te paras a hablar del asunto con las personas, e incluso con administradores de empresas, te acabas dando cuenta de que la población es totalmente desconocedora de los nuevos derechos que adquiere el ciudadano y de las nuevas medidas que las empresas están obligadas a adoptar. Este reglamento va a sustituir por completo a la antigua LOPD. Como novedad principal es que todas las políticas en materia de Protección de Datos de todos los países miembros de la UE van a seguir el mismo camino. Se logra así estandarizar protocolos y hojas de ruta a seguir, suavizando al mismo tiempo algunos puntos muy rígidos de la antigua LOPD y difíciles de adoptar en el día a día de las empresas. Por otra parte, los ciudadanos ganan. No olvidemos que los datos siempre son propiedad de los interesados, de las personas y no de las empresas, que son meras encargadas del tratamiento de esos datos. Vamos a poder ejercer con más fluidez nuestros derechos, conocer los plazos de conservación de nuestros datos, así como poder ejercer el famoso ‘derecho al olvido’. Podría mencionarte muchas otras ventajas del nuevo RGPD… pero vas a tener que invitarme a otro café.

¿Qué hay de las nuevas sanciones para las empresas que no cumplan con el RGPD?

A mí no me gusta hablar de las sanciones. Principalmente porque no creo que sea el enfoque. Hay demasiados comerciales de empresas que se dedican a esto que intentan venderte y colocarte la auditoría, amenazándote con las sanciones que te pueden imponer si no les haces caso, etc. Es cierto que si miras los cuantías, las sanciones de la antigua LOPD eran muy elevadas, y con el nuevo reglamento, incluso se incrementan. Pero más que pensar en las multas, debemos preocuparnos por lo que realmente importa, es decir, los datos de las personas con las que nos relacionamos en la empresa: mis clientes, mis trabajadores, mis proveedores, mis alumnos, mis pacientes… Debemos tratar con mimo esa información, y tener mucho más cuidado si son datos sensibles. Tan simple como eso. Así no vendrán nunca las sanciones.

¿A qué te refieres cuando dices datos sensibles?

No todos los datos de carácter personal son iguales ante la normativa. Hay determinados datos que por su relevancia y por su importancia para la privacidad deben ser tratados y almacenados con un mayor cuidado y cumpliendo una serie de requisitos. Estos datos son llamados datos sensibles o especialmente protegidos. Principalmente son los que hacen referencia a la ideología, religión, creencias, origen racial, salud o vida sexual. Muchos empresarios dirían ¡pero si yo no trato ese tipo de datos! Fíjate que algo tan habitual como que un colegio o academia registre datos sobre una alergia alimentaria de un alumno ya entra en este supuesto. Y cuando se trata de personas menores de edad, todo esto cobra aún más importancia. Ahora piensa en psicólogos, médicos, farmacias, guarderías, empresas de alimentación, abogados… ¡Hay mucha información sensible que merece un mejor trato! Por poner un ejemplo muy habitual: Yo estoy harto de ir a la consulta del médico y ver encima de la mesa los historiales médicos de otros pacientes con nombres y apellidos.

 

Tú que llevas en esto de la Protección de Datos unos cuantos años… cómo se lo suele tomar el empresario? ¿Cumple a rajatabla con la ley? ¿No es un poco incordio hacer las cosas bien?

En realidad es muy sencillo cumplir con la normativa. Hay unas cosas mínimas que deben hacer todas las empresas y no es tan difícil. En resumen: Informar al usuario de cómo se van a tratar sus datos y obtener su consentimiento, firmar unas cláusulas con empleados y proveedores, realizar un análisis de riesgo y una evaluación de impacto y facilitar a los usuarios el ejercicio de sus derechos. Con la antigua LOPD, era todo más rígido y más complicado para el empresario, que a veces llegaba a desesperarse con tanto protocolo y procedimiento. Nosotros llevamos más de 15 años ayudando a las pequeñas empresas con la protección de datos y nos encargamos de todo el proceso, descargando a las empresas del trabajo inicial de la adaptación. Es importante, eso sí, que posteriormente las empresas adquieran conciencia y buenas prácticas al respecto. Supongamos por un momento que un trabajador, saca de la empresa un “pendrive” con datos personales de clientes, porque quiere terminar unos informes desde su casa. Luego, pierde el “pendrive” en el parque, mientras columpia a uno de sus hijos, y con ello el control de la información que había en ese soporte. Luego vienen las denuncias y los inconvenientes para el empresario. Nosotros podemos a prevenir y evitar esa circunstancia y, si por desgracia acaba ocurriendo, dirimir las responsabilidades adecuadamente y resolver la situación con el menor impacto para las personas propietarias de esos datos.

Con el ritmo de trabajo actual, no es fácil incorporar los hábitos exigidos para el cumplimiento de esta ley.

Tranquilo. Yo sé de muy buena tinta que cumples escrupulosamente con la ley. De hecho, lo has demostrado haciéndome firmar el contrato al inicio de la entrevista. Ciertamente me ha impresionado, porque por desgracia no estamos acostumbrados a ser informados sobre qué va a pasar con nuestros datos, y es mucho lo que nos jugamos. Por ejemplo, ahora ya sabes que me gusta tomar el café sin azúcar. Para mí es un dato muy personal. Sólo lo sabe el camarero y, ahora, tú.

 

Sebastián Espuny – Ingeniero Informático – Telf. 630 528 569

Oficina en c/ San Cristóbal 13 Bajos, Vinaròs

Adaptación a la “Ley de Protección de Datos”, lopdcs.com

Servicios informáticos a empresas, ingetica.com

 

(entrevista publicada originalmente en el 7dies actualitat de Benicarló num. 694, el 25 de mayo de 2018)