“Fue una paradoja que la entrada en vigor del nuevo reglamento GRPD provocase la mayor avalancha de spam de la historia”

Tomás F. Serna, abogado

12 septiembre, 2018
23 Compartido 2,278 Visualizaciones

El pasado 25 de mayo entró en vigor la tan comentada nueva GRPD, día clave para que las empresas europeas se adaptasen a la nueva reglamentación sobre protección de datos. Durante la pasada edición de Open Expo, acens contó para la ocasión con Tomás Serna, abogado de referencia en el sector de start-ups, que ofreció una ponencia denominada: “Todo lo que tu proveedor cloud puede hacer por ti, en cumplimiento de RGPD” en la que el experto aportó su visión de experto como abogado especializado en sectores de Internet, media y high-tech. Big Data Magazine habló posteriormente con él para hablar y ampliar estos temas.

Big Data Magazine (BgM):  ¿Cómo afecta la nueva GRPD que entró en vigor el pasado 25 de mayo al ecommerce?

TFS: Es un momento de transición de un sistema anterior, que era extremadamente rígido y formalista, a un régimen exactamente igual de serio, pero más amable y asequible al gran público. Antes había mucho énfasis en inscribirse en registros públicos, adscribirse a categorías de medidas de seguridad… era todo muy formal y si cumplías unos mínimos en teoría estabas bien.

Ahora con la nueva reglamentación hay que hacer un ejercicio individual serio en cada empresa. Ver qué hacemos, que categorías de datos tratamos, y determinar cuáles son las medidas de seguridad que debemos aplicar. No basta con cumplir unos mínimos, y más o menos estar tranquilos. El sistema, de alguna manera es igualmente serio, pero un pelín más laxo, en el sentido de que: “¿usted trata datos de carácter personal?”, fenomenal, ¿cómo los trata? Y uno tiene que estar en condiciones de acreditar que ha hecho un análisis serio.

En ese sentido, también hay que estar en condiciones de demostrar que las medidas que has diseñado son adecuadas. Una de las cosas más importantes para todos los players en el sector al que yo me dirijo es contar con un proveedor cloud responsable, solvente, que en un caso de violación de seguridad por ejemplo tenga mecanismos para acceder a copias de respaldo, y aporte seguridad.

BdM: En los últimos días antes de la llegada de la nueva GRPD hubo una avalancha de mails para que los usuarios reconfirmasen su consentimiento ¿era necesario esto en todos casos?

TFS: La verdad que fue una paradoja que la entrada en vigor del reglamento provocase la mayor avalancha de spam de la historia. Yo recibía cantidad de consultas de clientes que me preguntaban ¿Tenemos que mandar nosotros también? La respuesta sería: ¿Tú en su día recabaste el consentimiento informado y estas en condiciones de acreditarlo? Unos decían no, otros que por supuesto que sí y otros que no lo tenían nada claro. Entonces en función de eso, no estaba de más que lo mandaras o no.

Yo creo que se mandaron muchos mails de esos, sin saber lo que se estaba haciendo. Un poco un efecto avalancha a la vista de lo hacían los competidores.

BdM: ¿Cuál es el futuro a corto plazo en este sentido?

TFS:La entrada en vigor de la nueva normativa es algo muy positivo. Hemos pasado de una situación que probablemente fuera muy adecuada para cuando se aprobó hace muchísimos años una situación en la que ahora hay que hacer un análisis individual serio y hay que determinar los riesgos. Hay que sentarse con un profesional, que no tiene porqué ser un abogado, puede ser alguien de tecnología,y qué nos diga cuáles son las medidas adecuadas. No es lo mismo tratar datos médicos o de orientación sexual o política, que tener el nombre y apellidos de un señor y saber que ha comprado un DVD. Cada casuística requerirá una solución individualizada.

Cómo ciudadanos creo que es una gran noticia. En el año 2007 con el nuevo reglamento de medidas de seguridad, hubo otro momento de cierta confusión. Ahora está habiendo otro revuelo y otro momento de cierta confusión, pero el tema poco a poco se irá normalizando. Y también habrá dos o tres casos ejemplarizantes que nos permitan tener un poco más claro cómo todo esto se va a llevar a la práctica. Pero yo creo que es una grandísima noticia tanto para todos como ciudadanos (se consolida el control sobre tus datos), como para los empresarios (se normaliza y se vuelve más asequible y razonable la gestión de los aspectos legales asociados a esta materia).

BdM: ¿Cuál es el error más frecuente a la hora de adaptar la nueva GRPD o que no deben olvidar los negocios de ecommerce? 

TFS: La nueva normativa habla de elegir un proveedor serio, lo que implica que soy responsable de la elección de mi proveedor de servicios cloud, algo esencial en el caso del ecommerce.  Si no elijo un partner serio y con medios, la responsabilidad de lo que ocurra será mía. Mi proveedor de servicios cloud como encargado de tratamiento de datos debe seguir las instrucciones que yo le dé documentadas, pero también tomar una serie de medidas concretas de seguridad. Es necesario conocer todo lo que mi proveedor de servicios cloud debe hacer por mí en cumplimiento de la RGPD.

Te podría interesar

Llega Microsoft 365 F1 con IA integrada para atender a los trabajadores de primera línea
Actualidad
21 compartido606 visualizaciones
Actualidad
21 compartido606 visualizaciones

Llega Microsoft 365 F1 con IA integrada para atender a los trabajadores de primera línea

José Luis - 5 marzo, 2018

Los empleados de primera línea suponen casi un 80% de los trabajadores en todo el mundo y son los mayores representantes de las empresas en las que…

El NB-IoT colabora con la primera conexión en roaming entre Vodafone y Deutsche Telekom
Internet of Things
12 compartido1,254 visualizaciones
Internet of Things
12 compartido1,254 visualizaciones

El NB-IoT colabora con la primera conexión en roaming entre Vodafone y Deutsche Telekom

Mónica Gallego - 7 junio, 2018

NB-IoT completa el éxito apostando con la primera conexión en roaming entre Vodafone y Deutsche Telekom Con sendas tarjetas SIM globales, módulos NB-IoT de cada operador han podido completar conexiones…

Seis de cada diez empresas españolas ya ven progresos en la IA
AI
7 compartido1,042 visualizaciones1
AI
7 compartido1,042 visualizaciones1

Seis de cada diez empresas españolas ya ven progresos en la IA

Mónica Gallego - 11 mayo, 2018

El 40 % de las empresas españolas ya están sacando partido de la Inteligencia Artificial (IA). El 46% tiene en marcha algún proyecto piloto, y un 12%…

Dejar comentario

Su email no será publicado