Adaptación al RGPD: 7 consejos y 1 lema

Como cada año, celebramos el 28 de enero el Día europeo de Protección de Datos, marcado esta vez por la cuenta atrás para el inicio de aplicación del Reglamento General de Protección de Datos (conocido como RGPD), a partir del próximo 25 de mayo.

En los apenas 4 meses que faltan para ajustarse al nuevo marco legal, no serán pocas las empresas, autónomos y organizaciones de todo tipo que tengan los deberes pendientes, y que duden sobre cómo dar los primeros pasos para ponerse al día en materia de protección de datos. Es posible, incluso, que haya quien no tenga del todo claro si "eso de la protección de datos me afecta a mi o no". Para esto último la respuesta es sencilla: ¿Tiene su empresa empleados y/o clientes y/o proveedores y/o personas de contacto? Bien, pues si responde afirmativamente, ya se lo imagina: SÍ, su empresa está obligada a cumplir la normativa.

Lo que sigue son unos pequeños consejos para guiar a quienes todavía no se hayan puesto manos a la obra, en la tarea de adecuarse al RGPD. No se trata de analizar su contenido, sino de aclarar algunas ideas sobre cómo afrontar el trabajo, así como de deshacer equívocos y falsas creencias comúnmente extendidas. Por último, le sugeriré un lema que le viene que ni pintado. Lea, lea y verá...

1.           Consejo 1: lo primero de todo, para embarcarse en un proyecto de adecuación a la normativa de protección de datos hace falta voluntad e implicación de la organización.

¿Y qué es implicarse? Siguiendo al Diccionario de la RAE es "hacer que alguien o algo participe o se interese en un asunto", o en otra acepción "adquirir el compromiso de participar en algo". 

Por tanto, para embarcarse en un proyecto de este tipo, hay que estar convencido de querer hacerlo y aportar dedicación e interés. Si de eso anda Ud. sobrado, siga leyendo...

2.           Consejo 2: la implantación de la normativa en una organización lleva su tiempo, así que no pretenda Ud. rematar la faena "en dos tardes". Es esta una tarea que debe abordarse como un proceso, que además es dinámico, puesto que también lo son las empresas, que evolucionan y se transforman, de lo que resulta la importancia de revisar periódicamente las implicaciones de tales cambios. Seguimos que esto se anima...

3.           Consejo 3: la normativa de protección de datos no es indescifrable ni física cuántica, pero como cualquier otra disciplina, para poder cumplirla primero hay que conocerla, interpretarla y saber aplicarla al caso concreto. Esto requiere, lo primero de todo, tiempo, algo de lo que casi nadie anda sobrado, además de unos mínimos conocimientos.

Por tanto, si no dispone del tiempo que este área exige y tampoco encuentra en su organización una persona con el perfil adecuado para liderar el proceso, no se desespere. Busque quien le asesore, a ser posible un especialista en la materia, que los hay buenos y a precios razonables.

Eso sí, también podrá Ud. encontrar "soluciones low cost" e incluso que le ofrezcan la implantación a cargo de los fondos para formación de la Fundación Tripartita, todo ello rapidito, baratito e indoloro... De Ud. depende dónde pone el listón de calidad ¿Prefiere hamburguesa o solomillo? Ahí le quiero ver...

4.           Consejo 4: si opta Ud. por contratar un profesional, no se equivoque: el cumplimiento de la normativa no es algo que se pueda externalizar, ni que el asesor vaya a realizar por Ud.

Lo que si podrá y deberá hacer el asesor es guiar a la organización en los pasos necesarios para implantar la normativa, lo que incluye explicarle su alcance, las obligaciones que como entidad les corresponde, los derechos que deberá respetar y las medidas y procedimientos que habrá de poner en marcha para que el cumplimiento de la normativa sea efectivo. En definitiva, se trata de un trabajo en equipo, para cuyo buen fin es imprescindible el compromiso de la organización en su conjunto.

¿Sigue Ud. ahí? Vamos que ya queda menos...

5.           Consejo 5: cada empresa es una realidad distinta, en su forma de trabajar, en el modelo de organización, en la información que gestiona, etc. No sienta Ud. la tentación de copiar lo que otros han hecho, por más que piense que son casos similares. Créame, la implantación de la normativa debe hacerse como un traje a la medida de cada organización, partiendo de un trabajo artesanal consistente en la identificación del tipo de datos que utiliza y las implicaciones legales que comporta en su caso concreto. Por tanto, olvídese de hacer un "copia/pego" de los textos legales de terceros, que además se nota a la legua...

6.           Consejo 6: cumplir la normativa exige adoptar una serie de medidas técnicas y organizativas, entre las cuales es fundamental formar al personal. No olvide que en el día a día de la empresa, son sus empleados quienes gestionan la información, por lo que el desconocimiento de lo que se puede y no se puede hacer es un factor de riesgo que sólo un buen programa de formación puede combatir.

7.           Consejo 7: una última recomendación para terminar el sermón: no decida Ud. iniciar los trabajos de implantación sólo por quitarse de encima el miedo a la sanción. Sí, es cierto lo que le han contado, las sanciones son muy elevadas, pero eso no debería ser su motivación principal. ¿Por qué entonces cumplir? Ahí van sólo algunas razones:

-               La información es uno de los principales activos de cualquier empresa. ¿Podría su empresa funcionar si pierde los datos de sus clientes? Mejor ni lo piense, pero sepa que cumplir la normativa de protección de datos implica entre otras cosas adoptar medidas para proteger la información frente a pérdidas, fugas o accesos no autorizados.

-               Cada persona es titular única de sus datos personales y, por tanto, de decidir si autoriza el uso de los mismos, por quién y para qué. En esencia, a esto le llamamos derecho a la protección de datos, un derecho amparado por la Constitución Española y la Carta Europea de Derechos Fundamentales. Por tanto, cumplir la normativa equivale a respetar un derecho fundamental que tenemos todas las personas físicas. 

-               Ligado con el motivo anterior, si Ud. ve que otros no cumplen, no lo utilice como pretexto para hacer lo mismo. Antes al contrario, vea en la protección de datos una ventaja competitiva y diferénciese de sus competidores también en el modo de gestionar la información personal de sus interlocutores y en el respeto de sus derechos.

Y como lo prometido es deuda, terminamos con un lema que le sugiero adoptar:

 

"Trate los datos de los demás como le gustaría que trataran los suyos"

 

Mucha suerte y a la tarea!

 

DATUSLEX