Interpretar con ayuda de expertos en la materia, demostrar que se obra de buena fe y con arreglo a códigos de conducta adecuados son tal vez los consejos más importantes que en términos generales dieron ayer los socios del despacho de abogados RCD a los representantes de las empresas que participaron en el evento organizado por teyamé ¡hola RGPD… ¿y ahora qué? El objetivo de este encuentro, del que Relación Cliente fue media partner, ha sido tratar de aclarar alguna de las muchas dudas que plantea la puesta en práctica en el día a día de este nuevo RGPD (Reglamento General de Protección de Datos) europeo, en vigor desde el 25 de mayo.
En esta publicación venimos abordando el tema desde hace bastante tiempo y entiendo que es una materia cuyo alcance y transcendencia todas las empresas conocen ya. Por ello creo que lo mejor es aprovechar este encuentro para recordar algunos de los puntos que pueden plantear mayor grado de desasosiego a las empresas en general y a los centros de contacto en particular.
Un dato que pienso que es interesante resaltar es la idea expuesta por Jesús Martrat, socio de Farma y Privacidad de RCD, invitando a los representen de las compañías del mercado de los centros de contacto a que aprovecharan la oportunidad que les presenta esta nueva normativa para elaborar un código de conducta autoregulador. Este es un punto que aplaude el espíritu con el que nace la normativa. Además, como señalaba Martrar, los códigos de conducta elaborados en cada uno de los sectores, pueden ser instrumentos que ayuden a las empresas a terminar con esas lagunas interpretativas que presenta la normativa en algunos puntos.
Importancia del dato e interés legítimo
Como recordaba Carlos Hernández, socio de Derecho Público y Regulatorio de RCD, este nuevo reglamento parte de una realidad también nueva hasta ahora y es que el dato no es un mero instrumento de gestión, sino un valor en sí mismo. De ahí la importancia de regularlo en un mercado único digital europeo. Para ello es esencial ofrecer confianza a los usuarios de que sus datos se van a proteger, porque aunque algunos aún crean lo contrario: en internet nada es gratis.
Expuso asimismo, que al margen de esta nueva normativa, en un futuro no muy lejano se avanzará hacia nuevas normas de privacidad que expliquen al usuario cómo rentabilizan las empresas sus dato, o incluso que estas paguen por su uso, más allá del mero derecho a ser informado que se recoge hoy en este reglamento.
Pero de momento, quedan por atajar aún algunas lagunas que presenta el nuevo RGPD, especialmente en ciertos puntos que hay que interpretar. Y a ello se une, que la LOPD española que data de 1999, está en proceso de revisión, con un borrador redactado y varias enmiendas sobre el mismo. Hoy por hoy parece ser que no hay fecha determinada para su aprobación. Esta situación viene a añadir un dato más de incertidumbre que se suma a los puntos a interpretar en el nuevo reglamento y que tantas dudas presentan a las empresas.
Uno de estos puntos a interpretar es el uso de los datos de los clientes por interés legítimo. Se entendería como interés legítimo que el tratamiento de los datos personales esté legitimado por el interés del negocio de la empresa y siempre que no vulnere los derechos del usuario. Pero, como señalaba Jesús Martrat en su exposición, es un concepto demasiado genérico y se puede interpretar de diversas formas, especialmente en aquellos casos en los que no queda claro qué o cuál es el interés legítimo que se persigue.
Pero al margen de este tema del interés legítimo, un punto a interpretar de distinta manera dependiendo de quién sea el que lo analice o la situación en particular, Jesús Martrat trató de clarificar a los asistentes, los principios de la protección de datos que sigue el nuevo reglamento y los resumió así:
Licitud, lealtad y transparencia (Art. 5.1 a).
Limitación de finalidad, fines determinados explícitos y legítimos (Art. 5.1 b).
Minimizar datos, limitarse a los necesarios (Art. 5.1 c).
Exactitud, obligación de actualizar, suprimir y rectificar (Art. 5.1 d).
Limitación del plazo de conservación de los datos, no tenerlos más tiempo del necesario para los fines para los que han sido recogidos (Art. 5.1 e).
Integridad y confidencialidad, hay que garantizar la seguridad (Art. 5.1 f).
Art. 5.2. Principio de responsabilidad proactiva (cumplir y demostrar que se cumple).
Art. 25. Protección de datos desde el diseño y por defecto.
Recomendaciones para el día a día
Sería complicado tratar de reproducir aquí todos los puntos abordados en la jornada pero siguiendo las pautas de Jesús Martart, tal vez sería interesante resaltar algunas de las principales conclusiones que hizo a modo de recomendaciones a los asistentes. En este sentido, les invitó a ceñirse a los principios de documentar (cumplir con la norma y demostrar que se cumple), y hacer partícipes a todos los empleados de la empresa de ello.
Asimismo, invitó a los asistentes a acudir a las agencias de protección de datos de cada país para consultar sus documentos explicativos que pueden ser de gran ayuda en caso de tener que interpretar algunos puntos de la nueva reglamentación.
También recordó que es importante que la gestión de la protección de datos en las empresas sea llevada por un equipo multidisciplinar.
Además, de lo señalado, lo que parece evidente es que la aplicación de la nueva normativa es una oportunidad para poder aumentar no solo la competitividad de las empresas y los sectores en general (en el caso de la elaboración de códigos de conducta), sino para dar una imagen de responsabilidad y transparencia, algo cada vez más valorado por los consumidores.
Por último y antes de finalizar la crónica, recordemos que este evento organizado por teyamé ha contado con la colaboración de Orange, inConcert y everis. La presentación del mismo corrió a cargo de Santiago Urio, de teyamé, que moderó también el turno de preguntas que se abrió tras las intervenciones de los representantes de RCD. También hubo tiempo para el networking tras las preguntas de los asistentes a esta jornada que se celebró en el hotel InterContinental (Madrid).
(Manuela Vázquez)
