La legalidad en el uso de datos de los negocios en la Industria 4.0

El nuevo reglamento de protección de datos incluye mayores obligaciones para los negocios basados en el Big Data y el Internet de las Cosas

“Hay que ir caso por caso”, asegura el experto Jorge Campanillas en una jornada organizada por el Grupo SPRI

La irrupción de nuevos negocios con la digitalización se basa en la utilización de los datos y abre nuevos retos para la llamada Industria 4.0. Uno de ellos es el cumplimiento de la legalidad con el uso masivo de esa información. Una jornada organizada en Bilbao por el Grupo SPRI, la agencia vasca de desarrollo empresarial, ha proporcionado abundantes datos sobre esos aspectos jurídicos. “Hay que ir caso por caso”, ha recomendado el experto Jorge Campanillas, de la empresa Iurismástica.

El ponente ha asegurado que las bases de datos están protegidas por la estructura y la inversión “pero no el contenido. No permite al competidor que te fusile tu base de datos pero si extraer o reutilizar partes no sustanciales de su contenido con independencia del fin al que se destine”.

Ha señalado que en las webs hay que tener claro si la información está en abierto o en cerrado. En este segundo caso, “protegemos más nuestros datos. Pero si la dejamos en abierto, la normativa no nos ampara”.

Campanillas ha revelado que desde 2016 existe una directiva comunitaria, pendiente de su trasposición en España, que protege a las empresas. Se refiere a los secretos comerciales y garantiza la ilegalidad de su obtención sin consentimiento. “Pero hay que delimitar muy en serio que se trata de un secreto comercial”.

En los próximos meses, entrará en vigor el nuevo reglamento de protección de datos, que amplía la casuística e incluye mayores obligaciones para los negocios basados en el Big Data y el Internet de las Cosas. Obliga a hacer anónimos los datos “para que no puedan identificarse a las personas. Tiene que haber un consentimiento expreso de la persona y se acabaron los consentimientos por silencio o los tácitos”, ha precisado.  El experto ha aseverado que las empresas deben demostrar que el usuario  ha consentido el tratamiento de sus datos personales y tienen que usar  sistemas “que permitan al interesado retirar el consentimiento tan fácilmente como lo hubiese dado”.

Este nuevo reglamento, ha afirmado, obliga a una mayor transparencia de las empresas sobre cuestiones como “qué van a hacer con nuestros datos, el plazo de conservación o que no limite  las finalidades. Que no sea el todo o nada”. Ha augurado que las compañías van a tener que realizar más consentimientos y el usuario tendrá que aceptar más veces.

“El reglamento va a obligar a realizar una evaluación de riesgos e impactos cada vez que las empresas implanten una nueva tecnología de extracción de datos. En la industria 4.0 habrá que ir caso por caso”.

La nueva normativa de protección de datos establece una responsabilidad proactiva de las empresas, sin concretar las  medidas de seguridad. “Cada empresa tiene que poner medidas de seguridad acordes con los datos personales que está tratando. La norma solo te dice que hagas auditorías, que almacenes los datos con seguridad, hagas copias de seguridad y los audites. Cada empresa tiene que evaluarse”.

Sobre las brechas de seguridad, la normativa establece el requisito de informar a la Agencia de Protección de Datos en un plazo de 72 horas desde el momento en que se detecta el problema. “Tienes que demostrar que eres una víctima y tienes que tenerlo bien documentado para evitar sanciones”.