ENRIQUE PEDROSO Delegado de protección de datos y responsable del departamento jurídico de Landín Informática

“Ya no valen las cláusulas farragosas, Tienen que decirnos cómo van a tratar nuestros datos”

Enrique Pedroso.
photo_camera Enrique Pedroso.

 Entra hoy en vigor el Reglamento Europeo de Protección de Datos (RGPD), de aplicación directa, con muchas novedades para las empresas y Landín Informática es una empresa TIC de Pontevedra especialista en el tema. 


Estamos todos un poco desbordados de mensajes de empresas que nos piden autorización para manejar nuestros datos. ¿Qué está pasando?
Con la Ley de Protección da Datos  anterior se recababa el consentimiento tácitamente pero ahora se necesitan consentimientos inequívocos. Por eso las empresas están mandando correos solicitando que se pinche en un botón o se vaya a tal política de privacidad y se acepte para que así tengan una clara respuesta afirmativa del cliente.


¿Qué diferencias encontrará el cliente sobre el manejo de sus datos?
Lo que hace el reglamento europeo es blindar los datos de los interesados. Tienen que decirnos con qué finalidad van a tratar nuestros datos y tenemos que dar una clara respuesta afirmativa o negativa. Ya no valen las cláusulas farragosas en las que tácitamente se entendía que podían manejar nuestros datos. Nos tienen que decir el tiempo que van a tratar nuestros datos, si se van a ceder a terceras empresas y tiene que ser todo en un lenguaje claro y sencillo.


¿El usuario va a notar alguna diferencia?
Tiene que notarlo. Si está recibiendo correos electrónicos para los que nunca dio un consentimiento debería ejercer los derechos que asisten a todo interesado y si la empresa hace caso omiso lo que puede hacer es avisar a la Agencia Española de Protección de Datos y si esos correos le causan cualquier tipo de perjuicio puede pedir una indemnización, es una novedad. 


¿Landín Informática asesora a las empresas en este campo?
Tenemos el tándem perfecto con un equipo jurídico con abogados y por otro lado somos una empresa de informática con ingenieros informáticos. Lo que hay que hacer cuando una empresa nos solicita un presupuesto para la adaptación al nuevo reglamento europeo lo que hacemos es una evaluación de riesgos. Y a partir de ahí una evaluación de impacto. Luego el registro de tratamiento interno, que sustituye a los antiguos ficheros de la Agencia Española de Protección de Datos. A partir de ahí elaboramos qué debe tener la empresa.


¿Es caro para las empresas?
Tenemos tarifas según el número de empleados, porque nosotros lo que hacemos es una evaluación continua. Todos los años, según las modificaciones normativas o del manejo de datos de la empresa, hacemos esos cambios mediante una cuota anual que varía según el número de trabajadores de la empresa. 


¿Qué es lo que más les preocupa a las empresas?
Las multas porque hay una desinformación muy grande y se habla de multas de 20 millones de euros o el 4% de la facturación bruta. Pero los que tienen que estar preocupados son las empresas de márketing directo a través del tratamientos de datos sin consentimiento.


A nivel de  usuarios ¿notarán que llegan menos correos de esos que no hemos pedido?
Deberíamos notarlo. Por eso hay esta avalancha estos días de correos electrónicos solicitando al cliente final una respuesta inequívoca para el tratamiento de sus datos. 

Te puede interesar