Las bandejas de entrada de los correos electrónicos están estos días llenas de mensajes de empresas que advierten de cambios en su política de privacidad y que reclaman a los usuarios que firmen nuevos permisos en los que se detalla cómo van a utilizar toda esa información y durante cuánto tiempo la van a tener almacenada. Son envíos consecuencia directa del Reglamento de Protección de Datos promovido por la Unión Europea (UE), que, tras un periodo de gracia de dos años para que las compañías se adaptaran, entrará en vigor mañana, viernes. Entre las empresas asturianas esta regulación está generando bastantes dudas y prisas porque, a unas horas de que la norma esté plenamente vigente, muchas aún no han hecho los deberes en materia de protección de datos. "La mayoría no está al día, y algún disgusto nos va a costar", apunta sobre la situación de los negocios más pequeños Juan Valdés, vicepresidente de las Asociaciones Federadas de Autónomos (Afas).
Y eso que según Ignacio García, responsable de los servicios jurídicos de la patronal FADE y responsable del colectivo de autónomos CEAT, la entrada en vigor de esta normativa está generando gran interés y muchas consultas entre las empresas. "Es importante saber que a partir del viernes no va a pasar nada grave; aquí no va a haber ningún 'efecto 2000' ni se va a acabar el mundo, y quien haya llevado bien la protección de sus datos hasta ahora no va a tener problemas", asegura.
Una cuestión relevante es que, al igual que muchas pequeñas y medianas empresas, el Gobierno tampoco ha hecho los deberes. El reglamento europeo establece unas líneas maestras para el tratamiento de los datos que almacenen las compañías, administraciones públicas y otros organismos. Da indicaciones de cómo cuidarlos o de qué forma almacenarlos, pero, al mismo tiempo, obligaba a cada país a impulsar su propia regulación para completar la normativa. España va rezagada. El debate sobre esa ley que complementará a la de Bruselas está atascado en el Parlamento y sumergido entre 400 enmiendas para modificar el texto. De hecho, la UE deja de mano de los estados algunas cuestiones de vital importancia. Por ejemplo, según señala el abogado Juan Manuel Rebaque, Bruselas propone que los menores de 16 años necesiten un permiso a la hora de darse de alta en algún servicio a través de internet (incluidas las redes sociales), pero da manga ancha a los países para que rebajen esa edad hasta los 13 años, como pretende España.
De forma que el reglamento que mañana entrará en vigor está cojo y sembrado de dudas. "En Asturias el porcentaje de empresas que se han adaptado es mínimo; muchas aún están en ello", señala Roberto Rodríguez, responsable de la consultora PFS Grupo. "Los empresarios están muy ocupados y estamos en un mundo loco de regulaciones", apunta. La norma obliga a un cambio de mentalidad. Lo primero que tendrán que hacer muchos empresarios será un análisis interno de los datos que manejan y pedir a los usuarios o clientes un permiso explícito, como están haciendo ya bastantes compañías a través de correos electrónicos, para poder usarlos.
"Hasta ahora valía con un consentimiento tácito (es decir, que el dueño de la información no se quejara del uso de esa información), pero a partir de ahora se necesitará una prueba, una evidencia de que están de acuerdo", señala Ignacio García. Este cambio será especialmente relevante para aquellas empresas que manejen información que puede resultar comprometida, como la relacionada con datos médicos o de seguridad, por ejemplo.
Patricia Oreña, presidenta en Asturias de la asociación de autónomos ATA, asegura que "estos días hay mucha gente que nos llama por ese tema algo despistados y desorientados". Sin embargo, para la gran mayoría de pymes, aquellas que manejan un volumen pequeño de información o si ésta es de poca relevancia, les basta con rellenar un breve formulario que ha colgado en su web la Agencia Española de Protección de Datos para cumplir con el reglamento europeo.
Eso sí, Bruselas obligará a las que manejen un alto volumen de información o alguna que sea sensible a que designen lo que se ha llamado un "delegado de protección de datos". Esto es, un profesional con conocimientos en campos diversos, como el de la seguridad o el derecho, que gozará de una protección laboral especial dentro de la empresa, a la altura de un delegado sindical. Roberto Rodríguez asegura que "en Asturias necesitaremos unos cuantos". El problema, añade Ignacio García, es que aún falta la regulación nacional, en fase de elaboración, que delimitará sus funciones.
