Mar España denuncia las malas prácticas de “consultoras”

El diario económico “Cinco Días” entrevistó a Mar España, directora de la Agencia Española de Protección de Datos. Mar España denuncia las malas prácticas de “consultoras”.

La directora general de la Agencia Española de Protección de Datos, Mar España, lleva meses de intensa actividad. El próximo 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) y no para de asistir a diferentes foros para sensibilizar sobre esta normativa que cambia totalmente la forma en que serán protegidos los datos personales.

Un importante asunto que se trató en la entrevista, fue la denuncia que hizo de algunas consultoras que ofrecen servicios a coste cero utilizando fondos de formación de la Fundación Tripartita, lo cual  supone un engaño al empresario.

La mala práctica consiste en que les firman que les han realizado un curso de formación, utilizando fondos de esa formación y a cambio les firman un papel de que han cumplido con la normativa de protección de datos.

Lo que supone, según la Directora, un desvío de fondos públicos, pero respecto a la Protección de Datos, a ese empresario no le están salvaguardando si tiene una denuncia de un cliente o un empleado.

Ante la pregunta de qué cambios trae el nuevo Reglamento, insistió en que supone un cambio radical en la configuración de la protección de este derecho fundamental, pues pasamos de un régimen reactivo, donde las autoridades reguladoras actuaban en base a denuncias, a otro de responsabilidad activa.

Lo que implica que antes de ofrecer un producto o servicio, las administraciones públicas y las empresas que hacen uso de datos sensibles deben haber analizado y aplicado todas las medidas técnicas, organizativas y de seguridad para asegurarse de que los datos que traten de clientes, empleados o ciudadanos tienen aplicados la privacidad por defecto y la privacidad desde el diseño.

Sobre el riesgo que la aplicación del RGPD pueda resultar un infierno para empresas y ciudadanos, dice ser optimista.

Asimismo, remarcó que para el ciudadano es un avance tremendo. Es mucho más garantista, pues no solo se aplica a las empresas establecidas en Europa, también a aquellas de fuera siempre que ofrezcan productos y servicios a los ciudadanos en Europa o hagan perfilado de su comportamiento, y eso es un plus de tranquilidad para todos nosotros como consumidores.

Los ciudadanos van a tener mucho más control de sus datos. Ya no vale tratarlos basándose en el consentimiento tácito, ahora tenemos que dar el consentimiento explícito, y las empresas y administraciones públicas nos tienen que decir de dónde han obtenido nuestros datos, para qué los van a tratar, a quién se los van a ceder, durante cuánto tiempo los van a conservar y cuál es la base jurídica que les da la legitimidad para tratarlos. Por último, se recogen tres derechos nuevos: el derecho a la limitación del tratamiento, el de la portabilidad y el derecho al olvido.

Entre sus palabras, destacó que la Agencia “está trabajando intensamente con CEOE y Cepyme, con las Cámaras de Comercio, con los Colegios Profesionales, con el Consejo General de Gestores, con la Asociación Española de Banca y la CECA para que nos ayuden a concienciar a las pymes de la importancia de cumplir con la normativa. “

También indicó que están celebrando talleres estratégicos con los grandes sectores (turístico, grandes superficies de consumo, publicidad, telecos y finanzas), que tienen un plus de obligaciones por cumplir.

En cuanto a los delegados de protección de datos, la comunicaciones a la Agencia son, a día de hoy, unas 1.300. Teniendo en cuenta que, al menos todas las Administraciones Públicas están obligadas a tener uno, es una cifra muy baja.

El GDPR obliga a las empresas a comunicar sus brechas de seguridad en 72 horas, pero muchísimas empresas no tienen planes de ciberseguridad.

Preguntada por Cinco Días si incumplir ahora la normativa traerá multas más altas, incide que incumplir la normativa tiene un daño reputacional, que no es un tema menor, y el ejemplo más claro fue la fuerte caída en Bolsa que tuvo Facebook tras el escándalo de Cambridge Analytica. Pero, además, la multa máxima pasa de 600.000 euros a 20 millones o el 4% del volumen de facturación mundial. Y si se cometen varias infracciones, las sumas podrían ser muy importantes.

Admite que queda mucho por hacer, sobre todo en ciberseguridad. Pese a ello, no habrá moratoria porque “no puede haberla”.

A %d blogueros les gusta esto: