Desde la antigua LORTAD (1992), pasando por la LOPD (1999) y, actualmente, por el Reglamento General de Protección de Datos (RGPD/2016), ha pasado tiempo...
Y desde mi experiencia en muchas de las PYMES de este país, salvo excepciones derivadas de ámbitos de actividades específicos, existe un desconocimiento, no tanto de la existencia de dicho marco normativo, sino de su aplicación al caso concreto (el que afecta a la empresa propia).
¿Qué es lo que realmente se necesita para cumplir con la ley y mitigar el riesgo de ser sancionado?
Pues se necesita tiempo y conocimiento.
La mayoría de las ofertas comerciales y de consultoría les hablarán de tener un pie de firma en los correos, contar con los textos legales de su sitio web, firmar compromisos de confidencialidad con sus empleados, formalizar los contratos de encargado de tratamiento con proveedores de servicios que acceden o tratan sus datos, llevar el registro de actividades, etc. En función de su actividad, puede que hasta les insten a contar con un Delegado de Protección de Datos registrado, y así podríamos seguir con la lista de requerimientos hasta límites inmanejables.
Pero, a mi juicio, un buen cumplimiento de protección de datos se sustenta en el conocimiento. No en un conocimiento normativo. ¡Ese ya supone! Hablo del conocimiento de su empresa, de su negocio, de sus departamentos, de su actividad, de sus procesos, de sus centros de trabajo, de sus empleados, de sus clientes, de sus proveedores, de su sitio web (una web corporativa o un e-commerce), de sus servidores, de sus aplicaciones, de su zona de archivo, de sus colaboradores.
Y, para llegar a dicho conocimiento real y profundo de su empresa
se necesitará tiempo.
Es en ese momento cuando habrá que aplicar la consultoría y el asesoramiento legal para dar alcance a esos requerimientos coherentes antes mencionados y, en definitiva, cumplir con la ley.
Así pues, cuando aborde un proyecto de adecuación o readecuación de su empresa o negocio con un despacho o consultora, verifique el tiempo que se va a emplear en dicho conocimiento de valor. Y, antes o durante el proyecto, audite el conocimiento adquirido porque, como decía, el meramente legal se supone.