lawandtrends.com

LawAndTrends



En una conferencia organizada recientemente por la Agencia para la Competitividad de la Empresa de la Generalitat de Catalunya (ACCIÓ) sobre la nueva regulación europea en materia de protección de datos (RGPD) que entró en vigor el pasado 25 de mayo, abogados de Bufete Escura aseguran que la normativa incita a revertir la comunicación “pasiva” anterior y alerta que se trata de una regulación “invasiva” que hace inservibles aquellas bases de datos descuidadas y sin una finalidad concreta.

Según Escura, la implantación de la normativa “no es reglada”, sino que se establecen las bases para que cada empresa se aplique la normativa de forma adaptada. “Nos encontramos delante de una normativa mucho más madura, mucho más europea que es muy exigente, pero permite autorregularla a cada empresa” sentencia el socio director de Escura Fernando Escura, que añade que "la nueva normativa exige una política concreta de protección de datos para cada empresa, pero tendrá un impacto todavía mayor en la forma de comunicar de las empresas. 

“Realmente lo que incita esta nueva regulación es un cambio de comunicación “pasiva o tonta” con bases de datos que no sirven para nada hacia una comunicación “inteligente” basada en los blogs y las redes sociales” afirma Escura. “Incluso las grandes empresas tienen bases de datos ingentes que tienen una incidencia mínima o incluso negativa para la comunicación”.

Según su punto de vista, las empresas deberán analizar las bases de datos y, en ocasiones, eliminarlas para pasar a un modelo comunicativo activo. “Es mucho más efectivo que las personas se interesen por ti mediante contenido interesante en blogs y difusión en las redes sociales que enviar información a perfiles que no les interesa”.

También hace hincapié en la importancia de las medidas de seguridad y de la responsabilidad de documentar cualquier violación de la seguridad y notificarlo en las siguientes 72 horas con el grado de riesgo que implica. “Las sanciones por brecha de seguridad no sólo afecta a grandes compañías, sino que todas las empresas pueden tener fugas de contactos, y hay que tener una política de actuación en este ámbito”. Escura ha recordado que el responsable final de la protección de datos es la empresa pero que la normativa exige el nombramiento de un delegado de protección de datos (DPO) que deberá tener conocimientos especializados del Derecho y la práctica en materia de protección de datos. Según Escura la normativa exige que sea un abogado el DPO de una empresa y tiene la responsabilidad de supervisar el cumplimiento del reglamento, asesor y cooperar con la autoridad de control. 




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad