Un guardián de los datos
Paredes Consultores crea una franquicia para la protección de archivos sensibles
Desde el pasado mes de mayo la protección de datos se ha convertido en una prioridad para todas las empresas. La entrada en vigor del reglamento europeo ha generado una carga de trabajo añadida para consultoras que, como la creada por Santiago Paredes en 2015, se han especializado en asesorar a las empresas para que gestionen correctamente la protección de datos, una obligación que ya existía desde la Ley de 1999.
La crisis que empezó hace una década no solo puso a prueba la solidez de muchas empresas y sectores de nuestra economía. También la capacidad de aquellos que vieron desaparecer sus trabajos para reinventarse y abrirse paso en una nueva actividad.
A Santiago Paredes su larga experiencia como comercial en el sector de muebles y decoración, con viajes continuos a lo largo de la cornisa cantábrica y por Castilla León, le había permitido intuir la llegada del parón económico antes de que en 2008 se hiciera visible para todos. Con la construcción paralizada, y con ella toda la industria auxiliar, como la del mueble, Paredes se vio obligado a buscar un nuevo camino laboral. Y lo halló en un sector, el de la protección de datos que, a pesar de las obligaciones legales impuestas a las empresas, estaba todavía por desarrollar. Su contratación en 2010 como ejecutivo de cuentas de una consultora le inició en una actividad en la que no ha dejado de crecer desde entonces, hasta crear hace tres años su propia firma, Paredes Consultores. El grado de especialización y de conocimiento a que ha llegado en una área en plena transformación, tras la entrada en vigor del nuevo Reglamento europeo, le ha animado a dar un paso más y la consultora ha creado una franquicia que cuenta ya con representación en Andalucía y Burgos.
Proteger los datos
Cuando Santiago Paredes comenzó a interesarse por la protección de la información que poseen las empresas sobre quienes se relacionan con ellas, la Ley que establecía esa obligación llevaba once años en vigor. Pero a pesar de esa exigencia, y del interés inicial que despertó entre las empresas la publicación en 1999 de la Ley de Protección de Datos, el impulso por adecuarse a las exigencias que establecía aquella norma duró poco, entre otras cosas porque las sanciones por incumplimiento eran relativamente bajas. Por ejemplo, no comunicar a la Agencia de Protección de Datos que la empresa tenía ficheros con información de proveedores, clientes o trabajadores podía suponer una multa de 900 euros, si la Agencia llegaba a tener noticia de ese incumplimiento. Una amenaza poco preocupante para las empresas.
Y no se trataba solo de ‘dar de alta’ esos ficheros, sino de introducir también un protocolo que debía ser seguido a la hora de manejar información de terceras personas. Lo cierto es que, hasta ahora, apenas un 30% de las empresas de Cantabria se habían preocupado en ponerse al día con las exigencias que establecía la Ley de Protección de Datos.
La llegada del nuevo Reglamento europeo ha supuesto un revulsivo para el sector y un acicate para las empresas que se habían mostrado renuentes a la aplicación de la Ley. “Ahora me dice la gente que quiere ponerse al día –señala Santiago Paredes–, pero es que es obligatorio desde el año 99; esto es un desarrollo de la ley, y siempre ha sido obligatoria la protección de los datos”.
Un cambio de modelo
El nuevo Reglamento, que ha sido discutido durante cinco años por la Comisión Europea hasta lograr una norma de consenso, entró en vigor el pasado 25 de mayo y su llegada ha marcado un antes y un después en la percepción que de esta obligación legal tienen las empresas.
En este cambio de actitud las sanciones han sido, de nuevo, un argumento poderoso, pero esta vez para estimular su cumplimiento. La fuga de datos admitida por Facebook, y empleada con fines políticos en el triunfo del Brexit o en el de Trump en su carrera hacia la Casa Blanca, se castigó con dos sanciones de 600.000 euros, la máxima cuantía permitida por la anterior ley. Si se hubiera podido aplicar el nuevo Reglamento de protección de datos, la multa podría haber ascendido a 20 millones de euros o al 4% de la facturación de la empresa, que es la cuantía que se fija para las sanciones muy graves.
También ha cambiado un aspecto muy relevante, el del consentimiento de la persona, jurídica o física, a la que afectan los datos que maneja la empresa. Ahora, ese consentimiento para la cesión de los datos debe ser expreso.
La nueva norma también refuerza el derecho al olvido y se debe responder sin dila- ción a cualquier petición de supresión de datos persona- les, si está justificada, aunque sería suficiente con manifestar el deseo de retirar el consentimiento.
En términos generales, las empresas deben ser mucho más proactivas en la protección de datos y aplicar para su correcta gestión unas normas de procedimiento. Un proceso que, además, debe actualizarse permanentemente para reflejar los cambios que se vayan produciendo en los ficheros que maneja la empresa. Es en la aplicación del nuevo reglamento, en la detección de los riegos para la seguridad de los datos y en esa continua puesta al día del proceso de gestión, donde las consultoras como la de Santiago Paredes han encontrado un nicho de mercado que ya existía, pero que ahora se ha visto reforzado. Aunque también ha crecido el número de consultoras que ofrecen este servicio, atraídas por el una nueva oportunidad de negocio. Pero el campo de aplicación es tan extenso –obliga a prácticamente todas las empresas, organismos y administraciones públicas que manejan datos de terceros–, que hay carga de trabajo para todos.
Las empresas con experiencia en este sector, como la de Paredes Consultores, tienen una ventaja de partida, la labor comercial ya desarrollada y el conocimiento acumulado.
La protección de datos no es, sin embargo, la única actividad de esta firma. Cuenta también con profesionales para la implantación de normativas iso, y especialistas en campos como la responsabilidad penal del empresario o los riesgos para la salud alimentaria por la presencia de alérgenos. Un trabajo que Santiago Paredes afronta con una máxima: “Tienes que tener pasión por lo que haces para dar un servicio diferenciado a los clientes y que eso dure en el tiempo”.
Jesús Polvorinos