“Los datos son el nuevo ‘oro’ de las empresas”
El despacho de abogados BSK Fiscal & Legal analiza las claves de la inminente entrada en vigor de la nueva normativa europea sobre Protección de datos
El próximo 25 de mayo, entrará en vigor en Europa el nuevo Reglamento General de Protección de Datos (RGPD), una norma de obligado cumplimiento que introduce cambios sustanciales y que afecta a todas las empresas de la Unión Europea, unas 60.000 en Euskadi. De no asumir estas nuevas directrices, las compañías podrían enfrentarse a multas de hasta 20 millones de euros. Ramón Solorzano, del despacho vasco BSK Legal & Fiscal, analiza en Made in Basque Country algunas de las claves de esta nueva normativa.
Despacho profesional, nos cuentan, con extensión en Euskadi y Navarra…
Así es, BSK es un despacho dedicado a la abogacía de los negocios que tiene presencia en San Sebastián, Vitoria y Pamplona y que está formado por un equipo de 60 profesionales. Se dedica desde hace años al apoyo a nuestras empresas en ámbitos como el mercantil, fiscal y procesal y, en este caso, también en el ámbito de las Nuevas Tecnologías.
Fue en abril de 2016 cuando el Parlamento Europeo y el Consejo de la UE aprobaron el nuevo RGPD. Dos años que han volado y que no sabemos si realmente han calado entre el empresariado vasco. ¿Hay garantías de que están preparadas para cumplir con esta nueva exigencia normativa?
Hay de todo. Las empresas han contado con un tiempo suficiente para adecuarse, pero ciertamente es ahora cuando estamos haciendo el sprint final de adecuación a la normativa. Algunas llevan ventaja porque tenían una base sólida ya con la anterior normativa y el resto digamos que se están poniendo al día, pero cada empresa debe testar y asegurarse de cómo está al respecto y qué adaptaciones requiere.
¿Se está a tiempo?
Queda poco menos de un mes y queda trabajo por hacer, pero sí, aún se está a tiempo. Pero todo va a depender del tamaño de la organización y de la empresa. Para las más pequeñas, por ejemplo, ya existe una pequeña guía con las pautas básicas de adaptación a esta nueva normativa, algo muy sencillo. Pero si la empresa es mayor, pongamos que a partir de veinte empleados, les recomendaría que solicitaran algún tipo de asesoramiento especializado porque lamentablemente la terminología que se utiliza en este ámbito es compleja, incluso para los propios abogados ajenos al ámbito de las nuevas tecnologías. Ellos también necesitan ayuda.
¿Cuánto tardaría una pyme en ponerse al día?
La adaptación media a la norma puede realizarse en un mes, así que estamos a tiempo.
El perfil de la empresa vasca, por tanto, encaja en ese escenario de pyme o micropyme…
Es lógico pensar que la gran mayoría de las empresas vascas no son de un gran tamaño y por tanto cuenten con un personal tan específico como el que se solicita. Hasta ahora, este tipo de adecuaciones las solían asumir los responsables de Recursos Humanos, ya que son los que trabajan con los datos de los empleados, los responsables de sistemas o incluso los directores financieros. Sin embargo, no tienen una experiencia específica en esta materia ni van a ser capaces de validar si lo están haciendo bien.
¿Cuál sería el titular de la nueva RGPD?
Que hoy en día todo lo que nos rodea tiene que ver con los datos. Es el nuevo ‘oro’, como dicen algunos, y las empresas tienen que ser sensibles a esa situación. El Reglamento les va a ayudar a mejorar su gestión, a cumplir con sus obligaciones legales y a auto-exigirse un protocolo de actuación en la gestión de los datos. Todo ello contribuirá a dar una imagen de empresa transparente y seria.
¿A qué responde lo ejemplarizante de las multas a las que se exponen las empresas en caso de no cumplir con la norma?
Más allá de lo llamativas que pueden llegar a ser este tipo de sanciones, el legislador europeo lo que ha buscado es que a determinados operadores a nivel global tipo Google o Facebook no les salga más rentable pagar una sanción que incumplir las normas. El resto de empresas más terrenales también pueden ser objeto de sanción, claro, pero la advertencia va más focalizada hacia grandes grupos de interés.
En las últimas semanas están llevando a cabo entre el ámbito empresarial encuentros específicos para tratar de hacer pedagogía respecto a esta cuestión normativa. ¿Qué sensaciones están obteniendo?
Parece que nos toca llevar a cabo una labor evangelizadora en este sentido, sí, y las sensaciones están siendo muy buenas. Existe mucho interés y una gran receptividad por todo este tema, como hemos comprobado en las jornadas que hemos celebrado en Pamplona, Miranda de Ebro, Vitoria y Donosti, donde de la mano de Adegi intentamos aclarar todas las dudas posibles a las cerca de 200 compañías que nos acompañaron y que se unieron a otras 300 que, como digo, se acercaron hasta BSK con anterioridad para saber lo que tenían entre manos y cómo lo tenían que abordar.
¿Cuáles son las dudas más habituales?
La gran mayoría están centradas en los datos que hay en sus propias páginas web, en sus empleados, en los datos que envían al exterior, en la forma que deben enviar sus propuestas comerciales a sus clientes o en la utilización que hacen del whatsapp en un ámbito profesional. Dudas del día a día, en definitiva, donde les resulta muy complicado dar el salto de la antigua normativa a la nueva.
