El RGPD en las asociaciones

Un honor haber sido invitada a participar en el blog Incansable Aspersor, de Jose Luis Sánchez, uno de los grandes activistas en defensa del apoyo a las Altas Capacidades. Aquí hablo de lo que tienen que tener en cuenta las asociaciones de AACC respecto al nuevo RGPD, que es prácticamente lo que todas las asociaciones deben hacer para adaptarse al nuevo Reglamento de Protección de Datos.

Sobre la aplicación del RGPD y los emails que nos la anuncian

 

Ya está aquí, el RGPD (Reglamento General de Protección de datos) entró en vigor el pasado 25 de mayo. Muchos llevábamos tiempo anunciándolo, intentando que las empresas y la sociedad en general se concienciara y se pusiera manos a la obra a fin de adaptarse a tiempo a la norma, pero hasta que no ha llegado la ola de emails que nos ha llenado a todos nuestros buzones, parece que la gente no se había percatado del asunto.

Así, el otro día me hacían estas preguntas:

– ¿Son legales los emails que recibimos?

Hay que diferenciar entre los emails puramente informativos (aquellos que nos dicen que han cambiado su política de privacidad adecuándola a la nueva norma) y los que, además de lo anterior, nos solicitan el consentimiento o la renovación del mismo, para el tratamiento de sus datos y/o envío de comunicaciones.

Si somos clientes de la entidad que nos lo remite, es lógico que nos envíen la información, dado que debemos conocer cuál es la nueva política de protección de datos que tienen en la empresa para poder decidir si queremos o no que nuestros datos se traten de esa manera o no. La información sí, pero sin necesidad de pedirnos que les demos nuestro consentimiento.

El nuevo RGPD nos da  seis posibilidades por las que se puede llevar a cabo un tratamiento de datos y una de ellas es el consentimiento del interesado (las otras son; para la ejecución de un contrato, obligación legal, para proteger intereses vitales, interés público o intereses legítimos de la empresa). Así, las empresas también se pueden acoger a cualquiera de las otras cinco bases legales, como por ejemplo, la necesidad del tratamiento para la ejecución del contrato firmado con el cliente, en cuyo caso, no sería necesario pedir el consentimiento. Por tanto, todos aquellos emails informativos que se envíen a clientes, no deberían solicitar su consentimiento para el tratamiento de sus datos, porque, o bien ya lo obtuvieron en su momento, o se pueden acoger al contrato celebrado entre las partes para tratarlos.

Otra cosa es que se aproveche esta circunstancia para enviar estos emails a meros subscriptores, a quienes les puede interesar recibir información sobre un tema en particular, pero que no son clientes de la empresa en cuestión. Máxime si en su día no se obtuvo el consentimiento expreso para el envío de estos emails, en cuyo caso, no sólo estarían incumpliendo con el RGPD, sino que estarían incumpliendo la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico LSSI, que data del 2002 y que prohíbe el envío de este tipo de comunicaciones si no hay una autorización previa y expresa.

Es decir, aprovechando la circunstancia y bajo la apariencia de ser cumplidores, lo que hacen es enviar publicidad de marca de manera ilícita. Precisamente, deberíamos dejar de recibir emails de todas esas empresas a las que no les hemos dado nuestro consentimiento.

– En caso de que no contestemos, ¿la app o el servicio que nos los manda suspenderá nuestra cuenta?

Dependerá de lo que nos diga el emisor. Es decir, si somos clientes, probablemente no nos pidan renovar el consentimiento y sería el caso que comentábamos antes, de email informativo sobre la política de privacidad, por lo que el no contestar no tendría consecuencias.

– ¿Cómo de complejo es el RGPD?

Cumplir con todo lo que exige el RGPD es muy complejo y varía en función del tipo de datos y los tratamientos que realicemos. Tanto es así que a día de hoy, ni siquiera la Agencia de Protección de Datos ha sido capaz de elaborar una nueva guía de cookies adaptada a lo que exige el nuevo Reglamento. Todavía hay temas que suscitan un gran debate acerca de cómo ha de hacerse para cumplir con la norma. Esperamos que la nueva LOPD, que todavía está en fase de tramitación parlamentaria, resuelva estas lagunas, pero está claro que será la práctica la que nos ayude a cumplir con todas las exigencias.

– Según tu percepción, ¿las empresas están preparadas para lo que se viene el viernes?

Bueno, el mundo no se acaba con la llegada del RGPD, aunque los abogados de protección de datos lo hayamos vivido un poco así, pero creo que no. Definitivamente hay muchas empresas que no están preparadas para las exigencias del nuevo Reglamento. Muchas ni siquiera han iniciado la adaptación y, de hecho, creo que buena parte de ellas todavía ni son conscientes de que también les afecta y el cambio que supone el RGPD en el modelo de cumplimiento en materia de protección de datos, basado en un enfoque de riesgos y la responsabilidad proactiva de los Responsables.

Podéis leer el artículo completo de Antonio Martín en el El Independiente donde habla de este tema e incorpora mi opinión, entre otras.

 

Igual eres Encargado de Tratamiento de Datos y ni lo sabes

¿Tienes una gestoría? ¿O quizás tu empresa se dedique al marketing digital? Si tu negocio es uno de estos dos, no te libras. Tampoco si os dedicáis a suministrar servicios informáticos, hosting, email… ya podéis ir preparándoos para la avalancha de contratos de encargado de tratamiento que os van a llegar, si es que todavía no lo han hecho…

 

Escribo en El Independiente sobre la figura del Encargado de Tratamiento de datos en el nuevo Reglamento general de Protección de datos.

¿De verdad nos importa la protección de nuestros datos?

RGPD, Protección de datos

Reflexiono en este artículo publicado en El Independiente, acerca del desconocimiento o desinterés generalizado en la Protección de Datos, que es un derecho de todos y por tanto, una obligación a cumplir por todas las empresas, independientemente del tipo de actividad o tamaño. Y la aplicación del nuevo RGPD está a la vuelta de la esquina…