RGPD: hablemos de cumplir para competir, por Félix José Haro Castillo, abogado de Sage
Hace casi dos años de la publicación del Reglamento europeo de protección de datos, y es en estos últimos meses cuando más hemos sido sometidos a un continuo goteo de seminarios, noticias, opiniones, consejos y, en mi opinión, demasiado ruido que en la mayoría de las ocasiones no es productivo.
Rompiendo esa tónica de incertidumbre, quiero destacar dos puntos esenciales que considero de máximo interés para los Partners: el primero, la importancia que tiene el software que se pone a su disposición, donde Sage está trabajando para que cumpla con lo exigido por el Reglamento. Y el segundo, la importancia de la diferencia competitiva que marca el estar o no alineado con la legislación de protección de datos.
El Reglamento ha importado para Europa un concepto que muchos catalogan como novedad, pero que sin embargo no es tal: la protección de datos desde el diseño. Cualquier desarrollo tecnológico ha de incorporar desde su concepción los principios de protección de datos. Formulado por Ann Cavoukian en 1997, no ha tenido una implantación real y práctica, salvando rarísimas excepciones.
Aquí en España hubo una tímida aproximación al concepto mediante la introducción en la disposición adicional única del todavía en vigor Real Decreto que desarrolla la LOPD, dedicado a los productos de software. Ahí se indica que si el software está destinado a tratar datos personales, debe incluir en su descripción técnica qué nivel de seguridad permite alcanzar. Tímido paso que pocas empresas cumplieron.
Sin embargo, el Reglamento, especificando mucho menos, va mucho más allá. Impone una obligación general de utilizar medios de tratamiento que permitan aplicar de modo efectivo los principios de protección de datos. El software no puede quedarse atrás, al ser el medio por excelencia con el que se tratan datos. Por esto desde Sage estamos trabajando para no quedar atrás y ofrecer un software que permita cumplir al máximo posible con los principios del Reglamento.
Vista la importancia de la adecuación del software a la normativa, la segunda cuestión me parece incluso más importante, porque afecta a la capacidad de venta y al prestigio de cualquier empresa, y en particular, de nuestros Partners. A la hora de contratar cualquier servicio en el que sea necesario el acceso a datos, estamos obligados a elegir únicamente las que ofrezcan garantías de cumplimiento suficientes; debemos escoger socios que cumplan con la normativa de un modo obligatorio, excluyendo los que no lo hagan.
Ni qué decir tiene que cualquier Partner que se preocupe en cumplir, en dar garantías a sus clientes de que tiene en cuenta la normativa en su funcionamiento, y en el software que ofrece, podrá excluir a cualquier competidor de modo taxativo si este no lo hace. Es hora de empezar a usar este argumento de venta, porque es sencillamente irrebatible, en mi opinión.
Para finalizar, no debemos perder de vista que esto solo acaba de empezar. A pesar de que nos atosigan diariamente con el Reglamento, en unos meses tendremos una nueva Ley Orgánica de Protección de Datos, de la que ya existe proyecto y en la que el Congreso está trabajando. Y posteriormente habrá desarrollos reglamentarios. Vamos a seguir oyendo ‟protección de datos” durante mucho tiempo.
Félix José Haro Castillo
Abogado
CIPM, CIPP/e/us
Miembro de la IAPP (International Association of Privacy Professionals)