Cuidado con los datos de los clientes

Autor   

Cuidado con los datos de los clientes

Las leyes cambian cada vez con más frecuencia, ya que no solo dependemos del poder legislador del Estado, sino que además la Unión Europea tiene competencias cedidas sobre las que puede legislar con efectos directos en nuestro país, aunque ello conlleve la derogación tácita o expresa de ciertas normas.

La tecnología nos ha permitido estar mucho más al día sobre las novedades legislativas que se van sucediendo, pero son sobre todo los medios de comunicación especializados los que están ayudando con creces a los operadores jurídicos mediante noticias en las que anuncian nuevas normativas.

Aunque también debemos de decir que los operadores jurídicos tienen en sus manos sistemas de notificaciones personalizados en la web del Boletín Oficial del Estado, dónde pueden suscribirse a alertas. Pero no siempre es conveniente, ya que tener una alerta diaria puede suponer colapsar el correo electrónico con mensajes que no lees, lo que es antiproductivo.

Pero si nos paramos a pensar en cuál de las últimas reformas legislativas ha tenido más repercusión, pondríamos en primer lugar la normativa referente a la protección de datos. La Unión Europea ha publicó un reglamento que ha entrado en vigor a finales de mayo, y que cambia el paradigma de la protección de datos.

Mucha gente se preguntará que es eso de la protección de datos, pues bien si eres un empresario ya puedes empezar a ponerte las pilas en este campo, ya que se pueden poner multas en el caso de que no se aplique el reglamento de manera adecuada. Una de las cosas que llaman la atención de este reglamento es que no ha sido desarrollado por Ley.

Es decir, normalmente los reglamentos europeos suelen ser desarrollados mediante Ley, adaptándolos de esta manera a los países que lo van a aplicar. En el artículo de hoy vamos a ver esto último, y además algunos puntos esenciales del Reglamento que merece la pena conocer para no incurrir en sanciones.

Este reglamento ha alcanzado a todo tipo de profesionales, entre los que se incluyen los asesores y los abogados. Martín Laucirica es una asesoría ubicada en Bilbao especializada formada por abogados y economistas con más de 25 años de experiencia en contabilidad, fiscal, laboral, jurídico, mercantil, auditoría e inmobiliaria, que asesora tanto a pequeñas empresas, como a autónomos y a particulares, facilitando un servicio integral a susclientes.

El tráfico jurídico no es el mismo con el RGPD

Tras dos años de vigencia, pero sin aplicación, por fin, el Reglamento General de Protección de Datos (RGPD) es de obligatorio cumplimiento en los países de la UE, y, por tanto, en España desde el pasado 25 de mayo. En paralelo, finalmente, el Proyecto de Ley de Protección de Datos española, tal como se sospechaba, continúa en tramitación. Esto no ocurre, por ejemplo, en Alemania, Austria o Reino Unido, que ya cuentan con normativa reguladora local de esta materia.

Esta falta de regulación estatal no impide la aplicación en España del RGPD, que es de eficacia directa y no necesita transposición; sin embargo, el retraso en la aprobación de la nueva norma española en esta materia tiene consecuencias desfavorables para los destinatarios de la misma, derivadas fundamentalmente del mantenimiento de la LOPD de 1999 y su Reglamento de desarrollo, de 2007, en aquello que no se oponga al RGPD. Esto implica inseguridad jurídica e incertidumbre, en tanto en cuanto el nuevo enfoque del RGPD nada tiene que ver con el de la normativa anterior citada.

La nueva LOPD que está en tramitación sigue el guion del RGPD. Dispone de 9 Títulos, y puede que, finalmente, cuente hasta con 10, ya que el grupo parlamentario socialista ha presentado una enmienda para incorporar un Título de derechos digitales de los ciudadanos, que parece que se va a aprobar.

Una de las novedades más importantes se encuentra en la necesidad de contar con el consentimiento explícito del ciudadano para llevar a cabo tratamientos de sus datos, de tal modo que ya no se podrán realizar tratamientos sobre la base de un consentimiento tácito. Sin embargo, y en contra de lo que han venido haciendo muchos proveedores de servicios en las últimas semanas (que han llenado los correos electrónicos de los usuarios), si el consentimiento ya se obtuvo en la forma establecida en el RGPD, no es necesario volver a recogerlo por el comienzo de aplicación de éste.

Asimismo, el RGPD supone un nuevo concepto de la protección de datos, basado en la filosofía anglosajona. Los responsables de tratamiento deberán establecer las medidas técnicas y organizativas necesarias, destinadas a garantizar que solo sean objeto de tratamiento los datos personales imprescindibles para cada uno de los fines específicos de dicho tratamiento. Y dichas medidas tienen que ser sometidas a revisiones periódicas, para asegurar que, en todo momento, son las adecuadas o, por el contrario, han de ser sustituidas por otras.