NUEVAS EMPRESAS: CUMPLIR CON LA LEGALIDAD EN PROTECCIÓN DE DATOS

La privacidad y la protección de datos pueden utilizarse para generar productos y servicios más competitivos en el contexto del desarrollo de la economía digital. Las nuevas empresas deben sumarse desde el inicio de su actividad a los cambios de paradigma llegados con el RGPD. La profesionalización de la protección de datos viene a reconocer el valor estratégico de los datos para las nuevas industrias digitales y el ejercicio de nuestros derechos sobre ellos.

Según distintas fuentes, hasta este verano la creación de empresas aumentó un 11,4% respecto al año anterior. Y respecto a la época anterior a la pandemia (2019) tenemos un 7,6% más de nuevos proyectos empresariales. Hacia el pasado julio del 2021 el aparato productivo español vio el nacimiento de 8.535 nuevas empresas, sociedades, etc. Al parecer, este crecimiento fue especialmente relevante en Cantabria, Navarra, La Rioja y Castilla y León.

Como corresponde a la acelerada digitalización de la economía española, un 60% de esas estructuras productivas se crearon vía Online. Por supuesto, para que los signos de recuperación económica marchen correctamente y las nuevas empresas naveguen a buen puerto es necesario crear, desde los cimientos, culturas organizativas donde los factores administrativos, legales y fiscales estén adecuadamente atendidos. Aspectos de la actividad empresarial (en grandes y pequeñas estructuras) como las licencias, los derechos de propiedad y la protección de datos hoy en día pueden sumar valor al producto o servicio (claro está, si reciben un tratamiento profesional).

El manejo o tratamiento de datos no resulta ajeno en ningún ámbito empresarial. Clientes, proveedores, audiencias en Internet, trabajadores, candidatos a puestos de trabajo, distintos usuarios, etc., todos los implicados en la actividad alimentan el flujo de datos que caracteriza a los procesos de trabajo. Con lo que contar con políticas de protección de datos personales claras y acordes con la normativa vigente de cada Estado, es tan importante como desarrollar los canales de venta.

Entre algunos de los elementos ya considerados estratégicos en cualquier nuevo proyecto empresarial tendríamos, precisamente, la incorporación de los nuevos paradigmas existentes en Europa sobre privacidad y protección de datos. La gestión de los riesgos, las evaluaciones de impacto en protección de datos, la privacidad en tiempos digitales, la ciberseguridad, etc. son frentes de trabajo que las nuevas sociedades deben contemplar desde sus inicios.

Aquí, por supuesto, contamos con una variedad de orientaciones y herramientas diseñadas por la Agencia Española de Protección de Datos (AEPD) para ayudar a que empresas y organizaciones cumplan de forma eficiente con lo impartido por el Reglamento General de Protección de Datos (RGPD).

Esto sin olvidar que la autoridad competente española, la AEPD, asumió hace algunos años un compromiso formativo de nivel superior con los profesionales en protección de datos de toda la comunidad iberoamericana, a través del sistema de titulaciones en el RGPD puestos en marcha con ayuda de la UNED.

CUMPLIR CON LA NORMATIVA EN PROTECCIÓN DE DATOS

Cuando anteriormente nos referimos a un cambio de paradigma en relación a la privacidad y la protección de datos, entre otras cosas, nos referimos a una concepción jurídica en la cual dicha protección se convierte en derecho ciudadano consolidado, a la altura de otros derechos fundamentales reconocidos. Lo anterior implica que la protección de ese derecho es obligatoria; supone la protección del resto de los derechos y libertades fundamentales y, en definitiva, de las personas. 

¿Qué significa para las nuevas empresas? Pues un modelo de trabajo y gestión que, sencillamente, cumpla con las orientaciones de la Ley Orgánica 3/2018 de Protección de Datos Personales y de garantía de Derechos Digitales y el Reglamento General de Protección de Datos (RGPD). Tal vez hay dos elementos sobre los que gravita la normativa. Por una parte, la responsabilidad proactiva y una estrategia sobre privacidad articulada por defecto y desde el diseño.

Al hilo de lo anterior, la norma sobre privacidad y protección de datos establece el principio de transparencia y la propia profesionalización de la actividad. Es decir, obligación de informar de forma clara al usuario sobre el destino de sus datos y la necesidad de una figura profesional responsable de todo el proceso involucrado (por ejemplo, en qué manos están nuestros datos y con qué fin), el Delegado de Protección de Datos (DPD).

Estos principios arriba mencionados vienen a articularse con otro eje del Reglamento General de Protección de Datos (RGPD): el consentimiento en aquellos casos en los que se conforma como base jurídica para llevar a cabo el tratamiento de datos personales. Pasamos a una aceptación real del poder de los datos y el papel que desempeñan en las nuevas industrias digitales, como fuente de riqueza que son, su utilización requiere un consentimiento claro por parte de los usuarios.

Es importante recordar que, de no solicitarse y obtenerse el consentimiento, la utilización de los datos pasaría a ser fraudulenta, lo que podría dar pie a un proceso de investigación y posible sanción por parte de la Agencia Española de Protección de Datos (AEPD). Sin olvidar, por supuesto, que se implica cierta documentación donde se establecen los derechos, las obligaciones, la naturaleza de los datos y su utilización y designan responsabilidades. Generar un tráfico de datos, por ejemplo de usuarios y clientes, implica ciertos protocolos donde se registran todas las acciones que componen el tratamiento de los datos y donde debe garantizarse la seguridad de los mismos.

DATOS PERSONALES Y SEGURIDAD

La digitalización ha generado realidades distintas para el manejo de la información, incluso si hablamos de una pequeña empresa. A la antigua imagen de protección de la información sensible del negocio vienen a sumarse necesidades enfocadas a la informática de la empresa. Sin importar el volumen de negocio, la empresa necesita destinar recursos económicos y humanos al problema de la ciberseguridad. En lo que incluimos copias de seguridad distantes, defensas contra accesos no autorizados, cifrados, modelos de cero confianza, etc.

Recuérdese que una parte importante de los errores, las grietas en la seguridad de los datos, etc. se desprende de errores de procedimiento humano. De lo anterior también resulta lo oportuno que resulta una evaluación de los riesgos y, en muchas ocasiones, una Evaluación de Impacto.

Tal vez, entre las conclusiones relevantes para las nuevas empresas, respecto al cumplimento de la normativa en protección de datos, tengamos la profesionalización. La cuestión de la privacidad y la protección de datos tiene actualmente la relevancia suficiente como para que grandes, medianas y pequeñas estructuras productivas cuenten con expertos y especialistas en la materia (LINK INTERNO). En efecto, la normativa puede ser un aliado para hacer más competitivos a bienes y servicios.


Experto, Especialista y Máster en el Reglamento General de Protección de Datos (RGPD) de la UNED y la AEPD: Matrícula abierta

 

Compartir:

La matrícula para la Convocatoria 2022 está abierta

Matrícula Online

 
 

Próximos eventos del Grupo de exalumnos

Descargue aquí la información general en PDF del Curso de Experto, Especialista y Máster en el Reglamento General de Protección de Datos (RGPD) de la UNED

PDF

 
 

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba