¿Cuáles son los errores más comunes que observas en cuanto a la protección de datos y las pequeñas empresas?
La mayoría de empresas o autónomos creen que la normativa de protección de datos no les afecta por dos cosas: o bien porque no tratas un alto volumen de datos, o bien porque el tipo de datos que tratan no los consideran de suficiente importancia o sensibilidad.
Este es el error más común en el que caen la mayoría de los propietarios de negocios. Es importante tener en cuenta que la ley obliga a su cumplimiento a cualquier persona, física o jurídica que utilice datos personales para enriquecerse de algún modo o prestar un servicio.
Lo único que cambiará en función del volumen o el tipo de datos que traten será el tipo de adaptación legal que deberá hacerse (con más o menos medidas, con unos protocolos más rigurosos o menos), pero no el hecho de tener que cumplir la ley.
Grandes empresas tienen departamentos legales que se encargan de la protección de datos, pero emprendedores que están comenzando con un bajo presupuesto puede no poder permitirse contratar a un consultor independiente de protección de datos, ¿qué consejos les darías para empezar a informarse sobre el tema y tomar medidas?
Lo primero, llamarnos a nosotros para pedir un presupuesto personalizado. No todas las empresas de protección de datos van a cobrar mucho por el asesoramiento prestado. En nuestro caso adaptamos los presupuestos a la realidad de cada negocio y al trabajo que hay detrás del asesoramiento jurídico que prestamos. Entre nuestros clientes, podemos contar desde grandes empresas o conglomerados a nivel europeo como colegios de médicos o enfermeros, así como también pequeños negocios como restaurantes, peluquerías, talleres, etc. No a todos se les ofrece el mismo precio por nuestros servicios porque no todos requieren el mismo tipo de servicio. Así que les sugeriría que antes de pensar que no son capaces de asumir el coste de un servicio jurídico especializado, primero cojan el teléfono y se pongan en contacto con nosotros, sin compromiso.
Si aun así decidieran no contratar nuestros servicios, puedo aconsejarles consultar la página de la Agencia Española de Protección de Datos (AEPD) o de la Autoridad Catalana de Protección de Datos (ACPD). En ambas existe información extensa y diversas guías con las que poder ayudarse a adaptar su negocio. No será un asesoramiento especializado como el nuestro, pero les puede ayudar a entender mejor como gestionar la normativa LOPD en sus negocios.
Según tu propia experiencia una vez que ya se ha recibido una multa por un incumplimiento de la RGPD, ¿cuál es el daño para la empresa? ¿Es reparable? ¿Cómo es la mejor manera de evitarlo?
Por el momento, ninguno de nuestros clientes ha recibido ninguna sanción por parte de la AEPD por incumplimiento de la normativa vigente de forma expresa. Sin embargo, el daño para las empresas o negocios siempre será diferente en función del tipo de clientela que tengan y los datos que traten de estos clientes. También será importante a tener en cuenta si han actuado negligentemente o si el daño se ha producido a causa de un error humano inevitable.
Reparar el daño una vez hecho es difícil, lo único que puede hacer esa empresa o negocio es corregir su conducta o modificar sus medidas de seguridad o protocolos para que esta situación no vuelva a ocurrir. Y para ello, lo mejor es siempre tener a su disposición a un asesor jurídico especializado, como ANIMA, para que lo guíe en ese camino.
Para alguien que nunca haya tenido asesoría de una consultoría de protección de datos, ¿Qué pasos le aconsejarías que deben seguir para ponerse al día? ¿Por dónde deben empezar?
Siempre deben tener en cuenta el tipo de negocio que tienen o el gremio al que pertenecen. Son muchas las profesiones que pertenecen a un gremio o colegio profesional qué podrá orientarles sobre el protocolo a seguir en estos casos. Además, como he dicho antes, consultar las páginas de la AEPD o la ACPD siempre puede servirles de ayuda.
Y si no saben por dónde empezar, siempre pueden llamar a ANIMA para pedir una reunión en la que podamos hacerle una serie de preguntas que nos ayuden a entender cómo se encuentra estructurado y gestionado su negocio, el tipo de datos que tratan, las finalidades para las que tratan esos datos, etc. En base a esa información podremos tener una idea clara sobre las necesidades de ese negocio y qué necesita llevar a cabo para cumplir la normativa vigente, y gracias a eso, podremos enviarle sin compromiso un presupuesto personalizado para que decida si quiere trabajar con nosotros.
Con el contexto actual, donde e teletrabajo ha llegado para quedarse,¿que protocolo de seguridad existe para las empresas?
El teletrabajo parece que ha llegado para quedarse. Por este motivo, tenemos un post muy interesante a punto de ser publicado en nuestro blog respecto al teletrabajo. Es una pincelada breve sobre los protocolos y medidas de seguridad que hemos recomendado seguir a todos nuestros clientes desde que empezó la pandemia en marzo de 2020. Recomiendo a todos los usuarios que visiten nuestra web que se pasen por el blog y lean los artículos que iremos publicando cada mes para mantenerse debidamente informados de la actualidad vigente en temas LOPD.