Dircom Aragón celebra una sesión sobre el el nuevo Reglamento General de Protección de Datos

143

Pilar Rioja, especialista en el nuevo Reglamento General de Protección de Datos, celebró la semana pasada una sesión con los socios de Dircom Aragón, para analizar el modo en que la nueva normativa impacta en los departamentos de Comunicación. Formadora homologada de delegados de protección de datos y abogada, Pilar Rioja subrayó la importancia de que las organizaciones atiendan a tres puntos en su adaptación al RGPD: “La política de privacidad, el tratamiento de las cookies y los consentimientos informados y explícitos”.

e0a62c24688742b9c6c921bfba06c883_L

“Este reglamento eleva el dato personal a la categoría de derecho fundamental”, introdujo Pilar Rioja, para subrayar el nuevo tratamiento que deriva del mismo. “Eso da una medida de la importancia que se le concede al tratamiento de la privacidad”.

La sesión ha servido para establecer el marco general en el que hoy se mueven las empresas y, en particular, los departamentos de comunicación, encargados de gestionar buena parte de las relaciones y contactos con los stakeholders y las bases de datos en las que se sustentan: “El único caso en que no necesitamos recabar el consentimiento explícito para manejar datos personales es si tenemos establecida de antemano una relación comercial o contractual: contrato, pacto, convenio, etc… “, explicó Pilar Rioja.

Su presentación ha tocado numerosos casos concretos, situaciones cotidianas que se ven afectadas por las nuevas restricciones y las posibles sanciones derivadas de la normativa: “Es muy poco probable que la agencia de protección de datos vaya a venir a tu empresa a inspeccionar si cumples o no la normativa… Por lo que sabemos la actitud de partida serán los apercibimientos: avisarnos de que algo se está haciendo mal y exigir que se rectifique”.

Eso no obsta para que el reglamento deba ser observado con todo rigor: “Donde sí está el problema es en la posibilidad de una denuncia, y contra eso es contra lo que hay que prevenirse adaptando todas las comunicaciones al RGPD”, comentó Pilar Rioja.

Para ello, ha recomendado atención prioritaria a tres factores que las empresas deben cumplir para asegurarse de que observan el nuevo marco legal: “La política de privacidad, informar del uso que vamos a dar a las cookies y asegurarse de obtener los consentimientos informados y explícitos de quienes corresponda en cada caso”.

Ante la eventualidad de una denuncia, la especialista en protección de datos y abogada recomendó “pedir disculpas de inmediato y reparar y rectificar el error que hayamos cometido”. Uno de los puntos más resbaladizos y polémicos es el del tratamiento de las imágenes en eventos corporativos. Pilar Rioja manifestó la importancia de recabar la autorización para el uso y difusión de imágenes de las personas que asistan. En caso de que no sea posible, solucionarlo en post producción. Y si las imágenes ya han sido difundidas y alguien nos plantea un problema, actuar con diligencia: “Si en un evento corporativo difundimos imágenes de alguien de quien no tenemos su consentimiento, lo primero es pedir disculpas y retirar esas imágenes”.

Una previa evaluación y gestión de los riesgos de la empresa es un proceso básico para ponerse a salvo de estas eventualidades. Pilar Rioja recomendó acceder al portal Facilita, una herramienta que auxilia a las empresas en esa labor: “Introduciendo los datos de la empresa te hace una simulación y una evaluación de los riesgos que debe manejar la organización”.

Pilar Rioja concluyó su exposición subrayando que todavía habrá de afinarse mucho la normativa: “Los reglamentos y directivas europeos son muy generales: a partir de ahora habrá que desarrollar y detallar el reglamento en cada país y creo que muchas cosas y situaciones que ahora nos generan dudas se van a afinar”.