En el despacho de David García Rodríguez, responsable de Marketing OnLaw, especialistas en marketing jurídico y LOPD para negocios digitales, llevan una semana trabajando a destajo, con un 70% de volumen de trabajo superior al habitual. La explicación no es otra que la urgencia de muchos de sus clientes por adaptar sus espacios web al nuevo Reglamento General de Protección de Datos (RGPD) de carácter comunitario y compatibilizarlo con aquellas cláusulas aún en vigor de la Ley Orgánica de Protección de Datos (LOPD), de carácter nacional.
La normativa europea fue aprobada en mayo de 2016, en vigor desde entonces, pero se concedió un plazo de dos años para la progresiva adaptación de las empresas. Ahora, a partir del 26 de mayo, su cumplimiento es exigible con amenazas de sanciones de hasta 20 millones de euros o el 4% de la facturación a quienes la incumplan. Recordar, no obstante, que el compromiso es avisar de la comisión de errores antes que sancionar.
La Agencia Española de Protección de Datos se ha mostrado más que proactiva en la materia, con numerosas publicaciones como un pequeño manual, un listado de cumplimiento normativo y guías de análisis de riesgos, entre otros. Aún así, a muchos resulta farragoso el traslado de las instrucciones a su sitio web y terminan recurriendo al servicio de los profesionales.
Deserción de suscriptores
El problema es que la inmensa mayoría lo han hecho a última hora y, como las prisas no son buenas consejeras, muchos lo están haciendo mal. Quien mas y quien menos todos habremos recibido en nuestro correo electrónico durante los últimos días notificaciones de este estilo: “Si estás de acuerdo con mi política de privacidad, tan solo tienes que hacer clic en el siguiente botón”, o “te pedimos que revises y confirmes los datos que tenemos en nuestra base de datos y renueves tu consentimiento para…”. La avalancha de correos similares a estos es tal que la reacción de muchos receptores está siendo ignorarlos con la consecuente mengua de las base de datos. Para evitar la debacle, los hay que, en señal de agradecimiento, ofrecen regalos o cupones de descuento a cambio de aceptar la política de privacidad.
“La verdad es que algunos han visto reducida a la mitad su base de datos y la lista de suscriptores después de tener que darles de baja por no aceptar la política de privacidad o las condiciones -afirma David García- pero también está sirviendo para hacer una limpia y quedarse solamente con aquellos suscriptores que de verdad interesan. Para qué quiere un blogger, por ejemplo, mandar correos a una lista de 20.000 suscriptores, si solo los abren 10.000”. Convencerles de esto ha sido uno de los trabajos de evangelización de los profesionales consultados.
“Para mi se ha montado un lío demasiado grande y se está sacando de contexto. Para muchas empresas que han hecho bien las cosas en el pasado es una faena tener que volver a confirmar algo que ya tenían y que les va a hacer perder un 95% de usuarios”, es la opinión de Juan Merodio, blogger, speaker e international advisor.
El caos de los emails
Por su parte Luis Gosalbez, abogado y socio director de Metricson , califica la situación de auténtica locura. El abogado cuestiona en un tweet: “¿De verdad todos los que me estáis enviando estos emails hediondos vais a eliminar mis datos de vuestros registros si no respondo? ¿Aunque sea cliente? ¿Aunque aceptase vuestras políticas? …”.
El mensaje, nos razonó después, venía a raíz de tres tipos de correos que dice estar recibiendo estos días. Están, por un lado, aquellos que lo están haciendo bien, que disponen ya del consentimiento del tratamiento de los datos para un determinando uso y ahora lo piden, conforme al reglamento, para ampliarlo a otros usos distintos, como puede ser recibir una newsletter o información comercial. Están después aquellos que son clientes y que consienten el uso de sus datos para un trabajo específico como, por ejemplo, un abogado para la defensa de un caso o un asesor fiscal para que te haga la declaración de la renta, en cuyo caso no sería preciso entrar de nuevo en el bucle de las autorizaciones. Pero lo que más llama la atención a Gosalbez son aquellos correos de remitentes de los que no tienes ni idea de cómo han podido acceder a tus datos y ahora tienen la desfachatez de pedirte que renueves un consentimiento que nunca expresaste. “En realidad, lo peor es la gente que estaba tratando mis datos sin mi consentimiento ni mi conocimiento y ahora están dejando constancia por escrito al enviarme el email. Yo es que no lo entiendo”, decía Gosalbez en otro tweet.
García Rodríguez corrobora la situación de caos desencadenada a última hora, no solo en lo que respecta a lo negocios digitales, sino también a los físicos en cuyo caso se requiere una auditoria. Advierte también de que hay modelos de renovación que se están haciendo mal por no añadir todas las capas informativas que exige la Norma, y alude al desconocimiento de los pequeños detalles. Por poner un ejemplo, cita García Rodríguez el nuevo tratamiento que las empresas tienen que dar a los currículos de trabajo que se reciben. “Si no les interesa el candidato, con destruir el CV es suficiente, pero si deciden conservarlo un tiempo para una posible oportunidad futura deben hacerlo con el consentimiento expreso del candidato”. Asegura también el socio de Marketing OnLaw haberse “hinchado estos días a redactar cláusulas de confidencialidad y de no cesión de datos a terceros que se supone que ya deberían estar suscritas”.
Las que pierden son las pymes
“Yo puedo contar que, en el último mes, todo el mundo está como loco con la ley”- decía Ricardo Tayar, cofundador y consejero delegado de Flat 101 , especialistas en comercio electrónico- Curiosamente empresas de tamaños similares te dan respuestas muy distintas para el mismo problema en función de la consultora con la que hayan tratado. La realidad es que es un reglamento europeo, pero en España aún hay que legislar al respecto. Es verdad que hay que cumplir el reglamento, pero no hay todavía una legislación a la que nos podamos agarrar”. Apunta también Tayar que, al final, las que pierden con tanto cambio de legislación son las pymes que, en el caso de España, son la inmensa mayoría.
En definitiva, que si en el ánimo de la Ley estaba sensibilizar a las empresas con el tratamiento de los datos y la privacidad de los mismos, parece que se ha conseguido. Ahora falta solo que al final se imponga, como dice García Rodríguez, “la lógica y la coherencia”.
