El Concello de Cambados ha convocado un curso gratuito de 20 horas sobre la nueva Ley de Protección de Datos, con la finalidad de que los profesionales y los gerentes de empresas conozcan los entresijos del nuevos reglamento. Se trata de la primera acción de estas características que se impartirá en O Salnés, y hay 20 plazas. El curso lo dirigirá la viguesa afincada en Vilanova Beatriz Regueira.
-En los últimos meses se habla mucho de la privacidad de los datos a raíz de los escándalos de Cambridge Analytica y de las filtraciones de Facebook. ¿Qué sabe esta red social de sus usuarios?
-Puede saber muchísimas cosas, desde los gustos de una persona a su orientación política o sexual. Incluso hay perfiles falsos creados precisamente para obtener más información sobre nosotros. Es como si le abriésemos la puerta de nuestra intimidad.
-¿Puede una persona que compra un artículo determinado en una tienda con tarjeta de crédito empezar de repente a recibir publicidad por internet de la marca de lo que ha comprado?
-Sí, porque hay empresas que ceden nuestros datos a terceros, y los buscadores de internet están constantemente al acecho, intentando conocer nuestro perfil para ofrecerme publicidad de otros artículos. Pueden saber donde hemos comprado, a que hora, cuanto hemos gastado... Para evitar eso es cuestión de perder algo de tiempo leyendo las condiciones de uso de nuestros datos y bloqueándolos en determinados casos. También hay que ser precavidos con las compras que hacemos por internet.
-¿Hay empresas que ganan dinero con los datos de los internautas?
-Sí, nuestros datos valen dinero. Existen bases de datos que se pueden comprar. Con un simple sorteo de un DVD, una empresa podría hacerse con datos de cientos de posibles clientes, a los que enviar después su publicidad.
-La semana pasada entró en vigor un nuevo reglamento europeo sobre la protección de datos. ¿Qué cambios básicos supone a nivel práctico?
-Cuando un consumidor le cede sus datos a una empresa, por ejemplo cuando encargas unos zapatos y dejas un teléfono para que te llamen cuando los reciban, le damos el consentimiento para su uso. Pero a partir de ahora, la empresa tendrá que explicar por escrito al consumidor qué uso le dará a esos datos y durante cuánto tiempo, y el consumidor tendrá que darle un consentimiento expreso, también por escrito. Si es una relación de una sola vez no hace falta crear ningún registro, pero si se trata de un cliente ya fidelizado, al que pretendes enviarle publicidad en rebajas o al hacer una campaña concreta sí que es necesario adaptarse a esta nueva ley.
-¿Cuánto tiempo tienen las empresas y los autónomos para adaptarse a estas nuevas reglas?
-En este juego ya estamos porque la ley ya se publicó en 2016. Tuvimos una moratoria de dos años, y la ley entró en vigor el 25 de mayo. El problema es que lo dejamos todo para el último momento, como siempre. Para adaptarse de una forma rápida y evitar un susto hay que cumplir con tres premisas básicas. En primer lugar, registrar los ficheros; en segundo, tener un documento de seguridad; y tercero, tener un encargado del área de protección de datos, que puede ser tanto una persona de la plantilla como un servicio externalizado.
-¿Es real el peligro de las sanciones económicas?
-Si un cliente se enfada por algún motivo con una empresa con la que mantiene una relación, le exige saber qué hace con sus ficheros, y la empresa no tiene las cosas al día ya se expone a una sanción de 600 euros.
-¿Crea esta ley un nuevo nicho laboral para los profesionales?
-La figura del delegado de protección de datos tiene muchas salidas profesionales a día de hoy. Las empresas con más de 250 empleados o las pequeñas que trabajen con datos sensibles, como un despacho de abogados, tienen que tener la figura del delegado, y no la tienen. El delegado de protección de datos será un profesional necesario como lo es el auditor de calidad o el de riesgos laborales.
-¿Qué perfil de formación o laboral ha de tener una persona que quiera desempeñar ese trabajo?
-Es necesario que haga un curso homologado por una autoridad competente. Debe tener conocimientos a nivel informático, de Derecho, y vinculación con el sector de las auditorías.
-¿Cuáles son los incumplimientos más habituales en el tratamiento de la protección de datos?
-Quienes más incumplen son las administraciones públicas. La mayoría de ellas no nos dicen que van a hacer con nuestros datos. A las pequeñas empresas nos exigen mucha burocracia, pero después quienes deberían dar ejemplo no lo hacen. Pocos concellos cumplen hoy con la Ley de Protección de Datos.
