“El ciudadano es el gran protagonista del cambio en la protección de datos”

La nueva ley de protección de datos ha cambiado, de algún modo, los roles en el mundo digital y en la relación entre el ciudadano, las empresas y administraciones públicas. La llegada a nuestro país del Reglamento Europeo de Protección de Datos empodera al ciudadano, al cliente o al usuario de una página web otorgándole la capacidad de decidir sobre cuestiones como la aceptación -o no- de que cualquier compañía o autónomo pueda almacenar sus datos privados. La adaptación por parte de las empresas, administraciones públicas y trabajadores autónomos debe ser rápida, pero no será fácil, ya que la gran mayoría no ha hecho los deberes a tiempo.

El director general de la empresa Almerimatik, Francisco Javier de Linaza, experto en esta materia, advierte que “esta ley es una ley moderna que no limita su alcance  a cuestiones jurídicas y normativas sino que habla de medidas técnicas y organizativas. Nos dice: trata bien tus datos pero además trátalos bien desde el punto de vista informático”.

Es decir, de nada serviría cumplir con todos los parámetros para proteger datos de nuestros clientes si los servidores de nuestra empresa están altamente expuestos a nivel informático, facilitando el robo de los mismos, entre otros ejemplos. Ante estas exigencias, las administraciones o empresas no podrán pasar de puntillas. “Mientras que la ley anterior daba una serie de pautas de cosas a hacer, la actual dice pocas cosas concretas; pero deja caer sobre la empresa o entidad que maneje datos de personales toda la responsabilidad. Hablamos de empresas, autónomos y especialmente de la Administración pública”, enumera De Linaza, que afirma que “el ciudadano es el gran protagonista del cambio en la protección de datos”.

De hecho, el cambio es tal que a partir de ahora estas entidades deberán contar con una nueva figura: la del delegado de protección de datos. “Es alguien que debe estar de manera obligatoria en todos los organismos de Administración pública y de manera conveniente en empresas con un cierto tamaño” y puede ser personal interno o externo. Por ello, desde Almerimatik se han adelantado a esta situación y ya “ponemos los recursos necesarios” para que la adaptación total de una empresa o administración pública ala nueva ley sea posible. 

Soluciones
“En primer lugar, ponemos un equipo de abogados e informáticos para cumplir con el principio básico de la ley que tiene que ver con medidas técnicas”, explica. Y es que, para empezar, las entidades deben preocuparse de “cómo informamos a la gente de la que tenemos datos personales”. “Todo ese trabajo de poner eso en valor y de informar a nuestros clientes y empleados hay que hacerlo de una manera dirigente. La ley nos dice dos cosas: que tenemos que ser proactivos y que además tenemos que tener una trazabilidad”. 

Y por supuesto, las entidades deberán convivir con este nuevo contexto, por lo que desde Almerimatik “ayudamos a que se pongan al día y a que sigan cumpliendo. En todas nuestra actuaciones tenemos un plan de revisiones periódicas que hagan que la gente cumpla con la ley”.  

Un cambio que afecta a todos
El nuevo cambio en la legislación no solo mejorará la protección de datos del ciudadano sino que afectará a un gran número de empresas y trabajadores autónomos. Según explica Francisco Javier de Linaza, de Almerimatik, “casi toda las empresas u organizaciones tenemos datos por los que velar. Datos que cedemos a terceros (quien nos hace las nóminas, a riesgos laborales, a informática…) y además nosotros tenemos acceso a datos de nuestros clientes”. Además, detalla que “nosotros siempre seremos responsables de nuestros datos pero si cedemos esos datos a terceros, estos serán los encargados de esos datos”.