“Fue una paradoja que la entrada en vigor del nuevo reglamento GRPD provocase la mayor avalancha de spam de la historia”

Tomás F. Serna, abogado

12 septiembre, 2018
23 Compartido 2,183 Visualizaciones

El pasado 25 de mayo entró en vigor la tan comentada nueva GRPD, día clave para que las empresas europeas se adaptasen a la nueva reglamentación sobre protección de datos. Durante la pasada edición de Open Expo, acens contó para la ocasión con Tomás Serna, abogado de referencia en el sector de start-ups, que ofreció una ponencia denominada: “Todo lo que tu proveedor cloud puede hacer por ti, en cumplimiento de RGPD” en la que el experto aportó su visión de experto como abogado especializado en sectores de Internet, media y high-tech. Big Data Magazine habló posteriormente con él para hablar y ampliar estos temas.

Big Data Magazine (BgM):  ¿Cómo afecta la nueva GRPD que entró en vigor el pasado 25 de mayo al ecommerce?

TFS: Es un momento de transición de un sistema anterior, que era extremadamente rígido y formalista, a un régimen exactamente igual de serio, pero más amable y asequible al gran público. Antes había mucho énfasis en inscribirse en registros públicos, adscribirse a categorías de medidas de seguridad… era todo muy formal y si cumplías unos mínimos en teoría estabas bien.

Ahora con la nueva reglamentación hay que hacer un ejercicio individual serio en cada empresa. Ver qué hacemos, que categorías de datos tratamos, y determinar cuáles son las medidas de seguridad que debemos aplicar. No basta con cumplir unos mínimos, y más o menos estar tranquilos. El sistema, de alguna manera es igualmente serio, pero un pelín más laxo, en el sentido de que: “¿usted trata datos de carácter personal?”, fenomenal, ¿cómo los trata? Y uno tiene que estar en condiciones de acreditar que ha hecho un análisis serio.

En ese sentido, también hay que estar en condiciones de demostrar que las medidas que has diseñado son adecuadas. Una de las cosas más importantes para todos los players en el sector al que yo me dirijo es contar con un proveedor cloud responsable, solvente, que en un caso de violación de seguridad por ejemplo tenga mecanismos para acceder a copias de respaldo, y aporte seguridad.

BdM: En los últimos días antes de la llegada de la nueva GRPD hubo una avalancha de mails para que los usuarios reconfirmasen su consentimiento ¿era necesario esto en todos casos?

TFS: La verdad que fue una paradoja que la entrada en vigor del reglamento provocase la mayor avalancha de spam de la historia. Yo recibía cantidad de consultas de clientes que me preguntaban ¿Tenemos que mandar nosotros también? La respuesta sería: ¿Tú en su día recabaste el consentimiento informado y estas en condiciones de acreditarlo? Unos decían no, otros que por supuesto que sí y otros que no lo tenían nada claro. Entonces en función de eso, no estaba de más que lo mandaras o no.

Yo creo que se mandaron muchos mails de esos, sin saber lo que se estaba haciendo. Un poco un efecto avalancha a la vista de lo hacían los competidores.

BdM: ¿Cuál es el futuro a corto plazo en este sentido?

TFS:La entrada en vigor de la nueva normativa es algo muy positivo. Hemos pasado de una situación que probablemente fuera muy adecuada para cuando se aprobó hace muchísimos años una situación en la que ahora hay que hacer un análisis individual serio y hay que determinar los riesgos. Hay que sentarse con un profesional, que no tiene porqué ser un abogado, puede ser alguien de tecnología,y qué nos diga cuáles son las medidas adecuadas. No es lo mismo tratar datos médicos o de orientación sexual o política, que tener el nombre y apellidos de un señor y saber que ha comprado un DVD. Cada casuística requerirá una solución individualizada.

Cómo ciudadanos creo que es una gran noticia. En el año 2007 con el nuevo reglamento de medidas de seguridad, hubo otro momento de cierta confusión. Ahora está habiendo otro revuelo y otro momento de cierta confusión, pero el tema poco a poco se irá normalizando. Y también habrá dos o tres casos ejemplarizantes que nos permitan tener un poco más claro cómo todo esto se va a llevar a la práctica. Pero yo creo que es una grandísima noticia tanto para todos como ciudadanos (se consolida el control sobre tus datos), como para los empresarios (se normaliza y se vuelve más asequible y razonable la gestión de los aspectos legales asociados a esta materia).

BdM: ¿Cuál es el error más frecuente a la hora de adaptar la nueva GRPD o que no deben olvidar los negocios de ecommerce? 

TFS: La nueva normativa habla de elegir un proveedor serio, lo que implica que soy responsable de la elección de mi proveedor de servicios cloud, algo esencial en el caso del ecommerce.  Si no elijo un partner serio y con medios, la responsabilidad de lo que ocurra será mía. Mi proveedor de servicios cloud como encargado de tratamiento de datos debe seguir las instrucciones que yo le dé documentadas, pero también tomar una serie de medidas concretas de seguridad. Es necesario conocer todo lo que mi proveedor de servicios cloud debe hacer por mí en cumplimiento de la RGPD.

Te podría interesar

Lanzan una solución IoT para localizar envíos marítimos intercontinentales en tiempo real
Actualidad
13 compartido1,139 visualizaciones
Actualidad
13 compartido1,139 visualizaciones

Lanzan una solución IoT para localizar envíos marítimos intercontinentales en tiempo real

Vicente Ramírez - 27 junio, 2018

Permite aumentar un 40% la precisión de las estimaciones de tiempo de llegada así como reducir un 10% el inventario en alta mar y a ¼ las…

Nace NBT, la solución móvil para decisiones de negocio que democratiza el Data Science
BD Network
257 visualizaciones
BD Network
257 visualizaciones

Nace NBT, la solución móvil para decisiones de negocio que democratiza el Data Science

Equipo de contenidos - 6 septiembre, 2017

La herramienta permite realizar análisis predictivos sin necesidad de contar con analistas de datos ni conocimientos estadísticos. El objetivo de Next Best Target (NBT) es, según sus creadores,  revolucionar…

HoloLens: La última apuesta de Microsoft para acercar a las personas
Inteligencia Artificial
34 compartido825 visualizaciones
Inteligencia Artificial
34 compartido825 visualizaciones

HoloLens: La última apuesta de Microsoft para acercar a las personas

Samuel Rodríguez - 19 abril, 2018

El compromiso de Microsoft de ayudar a cada persona a hacer más, a vivir mejor  y a usar la tecnología de un modo en que cambie sus…

Dejar comentario

Su email no será publicado