El encuentro programado estaba integrado en el marco del proyecto Red CIDE (iniciativa del Gobierno de Canarias) cofinanciado por la Agencia Canaria de Investigación, Innovación y Sociedad de la Información y por el Fondo Europeo de Desarrollo Regional en un 85 %.

Antonio Marcelino Santana González, director gerente  de la FCPCT ULPGC, llevó a cabo la apertura del acto. Destacó que la entrada en vigor del Reglamento afecta a todas las empresas ubicadas en la Unión Europea. Así mismo, el responsable aprovechó el momento para recordar la función y objeto del organismo que representa. En este sentido, puntualizó  que dentro de la universidad actúan como una Fundación Pública. Además, entre sus funciones están la gestión de los Edificios Polivalentes I al IV  y las direcciones de la Oficina de Proyectos Europeos (OPE), la Oficina de Transferencia de Resultados de Investigación (OTRI) y la Oficina Propiedad Industrial e Intelectual (OPII) de la ULPGC. A continuación, presentó a Liliam Valenzuela, abogada socia de Umbra Consulting, quien dio comienzo con la sesión informativa.

La reputación de las empresas es más importante que la sanción

La experta jurista explicó que los reglamentos son de aplicación directa y no precisan de transposición directa a una normativa nacional. En realidad se aprobó en el año 2016, pero incluía un periodo de dos años para que las empresas se pusieran al día. Justamente, el próximo día 25 de mayo finaliza el plazo y, por tanto, será aplicable. A partir de entonces , estarán en riesgo de vulnerabilidad por incumplimiento.

Liliam Valenzuela subrayó la importancia de implantar la legislación vigente y, para ello, mencionó la necesidad de cumplimento en materia de protección de datos ya que puede conducir a una posible sanción. Así mismo, manifestó que el daño para una sociedad tiene dos aspectos negativos. Por un lado, el económico y, por otro, el perjuicio reputacional. Es precisamente este último el que más afecta porque puede tener una relación directa con la actividad productiva debido a su carácter público. El cliente de hoy en día se informa antes de contratar y siempre lo lleva a cabo con aquel que tiene su imagen más saneada.

Entre los detalles que aclaró Valenzuela, destaca la explicación del concepto de datos de personas físicas. Manifestó que estos eran aquellos que identificaban a gente incluyendo los profesionales. Otra mención importante fue la de aclarar quién era el responsable y quién el encargado de la base de datos.  La distinción es necesaria para el caso de una sociedad que contrata con otra un servicio en donde debe operar con la información de los clientes de la primera.

El núcleo duro, después del consentimiento y las causas de legitimación, está en la integración de la política de protección de datos en la organización. El empresario debe informar a sus trabajadores las directrices que rigen esta materia. Al fin y al cabo son las normas de confidencialidad pero, ¿qué es confidencial? Los trabajadores deben disponer de la documentación necesaria que les advierta con el fin de llevar a cabo una correcta actuación diligente en su puesto de trabajo.

Contactar con el afectado “sin dilación”

Las organizaciones deben nombrar un Delegado de Protección de Datos (DPO). Es el responsable de supervisar el cumplimento del Reglamento, proporcionar información, asesorar y trabajar en colaboración con la autoridad de Control. Durante la ponencia, Liliam Valenzuela continuó y citó nuevas terminologías y obligaciones y, entre ellas, destacó que será necesario denunciar cualquier violación de los datos a la autoridad de control en el plazo de 72 horas desde el momento en que tuvo conocimiento de esta. Un aspecto importante en materia de salvaguarda es que, cuando la violación puede ocasionar un alto riesgo para los derechos y libertades de las personas, hay que ponerse en contacto con ellas “sin dilación indebida”.

Cualquier infracción del nuevo Reglamento está sujeta a un régimen graduado de sanciones económicas con multas de hasta un 4% de la facturación global anual del ejercicio anterior o 20 millones de euros, la que sea mayor. En la determinación de la multa, la autoridad debe considerar la intencionalidad, grado de negligencia, medidas llevadas a cabo para mitigar la violación, entre otras. La personas pueden demandar a las sociedades para conseguir una indemnización para cubrir tanto los daños materiales como otros, así por ejemplo: la angustia. La charla concluyó con un turno de preguntas para resolver las dudas de los allí presentes.  Debido a la gran cantidad de preguntas se amplió el tiempo previsto de finalización. Una vez aclaradas, Liliam Valenzuela dio por concluido el evento y ofreció sus servicios de asesoramiento a todas las PYMES y asistentes.