Algunas personas piensan que hay un día conmemorativo para cualquier cosa y en realidad la lista es abultada. Pero nos acercamos al 28 de enero y nos ha parecido importante contarte que este domingo se celebra el Día Europeo de la Protección de Datos. La temática es relevante: nos afecta a todos, cada día más y el legislador lo sabe, a tenor de la normativa que existe al respecto y de las sanciones que se imponen por incumplirla. Y el objetivo de la jornada también es claro: concienciar y divulgar.
La primera pregunta que nos podemos hacer es, ¿por qué se ha elegido esta fecha? El Consejo de Europa, apoyado por la Comisión Europea y las autoridades de Protección de Datos de los Estados miembros, optó por el 28 de enero por su relación con el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, aprobado por el propio Consejo de Europa el este mismo día, pero en 1981. Desde entonces, este tratado ha sido ratificado por 55 países, es decir, supera el ámbito comunitario, y ha recibido actualizaciones para mantenerse acorde a los tiempos y, sobre todo, a los desarrollos tecnológicos.
Este convenio resultó innovador (recordemos que Internet por entonces era poco más que un experimento) y muy significativo. Pero más aún el Reglamento General de Protección de Datos (RGPD), que entró en vigor en 2016 y se aplica de manera efectiva desde el 25 de mayo de 2018, tras dos años de carencia para que las entidades se adecuasen a los nuevos requerimientos. El acercamiento al RGPD se puede hacer desde diferentes perspectivas, pero una de las cosas que más llama la atención es las multas por incumplimiento que ha provocado, muy altas en número y en cuantía.
De manera muy resumida, el RGPD llegó para, entre otras cosas, armonizar la normativa europea en materia de tratamiento de datos y elevar la protección de los ciudadanos. Quizás los tres puntos más importantes del texto son la creación de la figura del Delegado de Protección de Datos, o también llamado DPO (Data Protección Officer, por sus siglas en inglés), que es la persona encargada de velar por el cumplimiento del reglamento en las empresas, su refuerzo del derecho al olvido y la obligación de consentimiento expreso por escrito de cada persona para que se traten sus datos de carácter personal para actividades o motivos concretos.
Interés legítimo vs consentimiento expreso
El RGPD indica en el artículo 6 varios supuestos para que la recogida y tratamiento de los datos de datos sea lícita. Estas bases legitimadoras son: el consentimiento del interesado, el interés público, la necesidad contractual, la protección de intereses vitales del titular, el cumplimiento de una obligación legal y causas de interés legítimo. Para ser válido, este último supuesto pondera el interés legítimo del responsable del tratamiento y los intereses y derechos fundamentales del individuo. Y estos últimos no pueden prevalecer sobre el primero. Lo que ocurre es que este análisis no siempre se hace de la manera correcta, de ahí la intensa actividad sancionadora basada en este artículo concreto. En todo caso, el interés legítimo no es una licencia “generalizada” y se tiene que aplicar con responsabilidad.
Como vemos, la práctica de recurrir al interés legitimo tiene sus riesgos, por lo que es preferible obtener el consentimiento expreso para evitarlos.
Tecnología para la gestión de los consentimientos (y evitar riesgos)
Pero para garantizar el cumplimiento legal y evitar sanciones y daños reputacionales, se puede optar también por recopilar el consentimiento de la persona para cada situación teniendo en cuenta la finalidad del tratamiento de datos. Y la tecnología es aquí una importante aliada.
En Grupo MailComms, por ejemplo, ofrecemos una solución para la obtención y gestión del consentimiento de la mano de nuestro partner ECIX, que asegura el cumplimiento en la gestión del consentimiento durante todo su ciclo de vida.
Lo hace además a través de cualquier canal y con recogida y custodia de evidencias durante al menos cinco años en entorno securizado (incluyen traza, certificación del envío, aceptación del consentimiento y otros aspectos). Todo queda, además, recogido en un certificado con sello de tiempo y con nuestra firma electrónica como prestador de servicios electrónicos de confianza cualificado.
Webinar gratuito con ECIX sobre RGPD
Si quieres saber más sobre cómo podemos ayudarte desde Grupo MailComms a cumplir el RGPD y evitar multas por parte de la Agencia Española de Protección de Datos te proponemos dos cosas. La primera es que visites nuestra sección de Gestión del consentimiento RGPD. La segunda y más efectiva es que nos acompañes en el webinar gratuito que celebraremos el próximo 30 de enero (a las 10 h) en colaboración con nuestro partner de confianza, ECIX. Te lo hemos contado todo sobre este seminario hace unos días en esta entrada de nuestro blog, donde verás también cómo registrarte sin coste.
Durante el encuentro explicaremos cómo hacer una gestión eficaz de los riesgos relacionados con el RGPD, veremos los motivos de sanción más habituales que aduce la Agencia Española de Protección de Datos, hablaremos de cómo cada empresa puede realizar un autoanálisis de sus riesgos y presentaremos los beneficios de contar con la tecnología para garantizar el cumplimiento legal. ¡Esperamos contar contigo!