El director d’AISLOPD explica a Foment de la Producció la necessitat de gestionar i protegir correctament les dades amb les que treballa l’empresa; un servei que ofereixen de forma integral de d’AISLOPD amb un assessorament personalitzat.
Quan va néixer Assessoria i Serveis en Protecció de Dades, AISLOPD?
La marca la tenim des de l’any 2011 però treballem amb la Llei Orgànica de Protecció de Dades (LOPD) des del 1997. De fet, un dels responsables de fer aquesta llei era precisament el meu professor de Màrqueting, Alfonso Pérez Martín, i vaig tenir l’oportunitat de donar-li un cop de mà.
A l’any 2008 vaig fer una enquesta entre els meus clients, que no tenia res a veure amb la protecció de dades, però vaig haver d’afegir preguntes sobre aquesta temàtica perquè molts d’ells m’ho demanaven, volien saber-ne més. Arrel d’això em vaig implicar més en aquesta línia i avui en dia som 12 persones treballant a l’empresa en tres grans àmbits de la protecció de dades: el sector jurídic, l’assessorament tècnic i el màrqueting.
Quins tipus de clients assessoreu?
De la A a la Z, del més petit al més gran. Tenim clients amb més de 3.000 treballadors i clients d’un sol treballador: des de metges que treballen només amb una infermera fins a empreses que tenen 300 botigues a España. Ens agradi o no, la protecció de dades està a tot arreu.
Teniu despatxos a Barcelona, Berga, Girona, Manresa, Tarragona, Vic… Ho ha molta demanda d’assessorament en protecció de dades?
El de la protecció de dades és un món molt llunyà i molt desconegut per molta gent. Els últims cinc anys ha crescut la preocupació i això fa que hagis de donar més proximitat als clients. Nosaltres som una assessoria, que vol dir un servei de proximitat. A més, d’aquí poc també obrirem oficina a Madrid, on ja hi tenim clients recurrents. L’experiència ens demostra que com més proper ets al client, molt millor.
A més, també oferiu formació relacionada amb la LOPD.
Sí, la dirigim a proveïdors de les empreses perquè part d’aquesta llei t’obliga a estar format, has d’informar de les mesures de seguretat a tots els treballadors. Oferim formació a tothom que tingui una relació directa o indirecta amb el tractament de dades.
Però què és exactament la LOPD?
La llei diu que has de preservar el dret, l’honor i la intimitat de les dades de caràcter personal que gestionis i que diguis qui té permís per tractar aquesta informació. I nosaltres, com a usuaris, hem de donar el permís a aquestes persones perquè gestionin la nostra informació, els donem el nostre consentiment. En el cas de les dades de nivell mig (com és el cas de la informació curricular) o de nivell alt (com les relacionades amb la salut) és necessita un consentiment exprés i signat.
La LOPDS és de l’any 1999. Des de llavors ha sofert diferents actualitzacions i al 2016 va sorgir una directiva europea que ha fet que es torni a actualitzar i ara està en període d’adaptació fins al maig de 2018.
I qui l’ha de complir?
Tothom. Ja siguin empreses privades, públiques, autònoms, fundacions, comunitats de veïns… no se n’escapa ningú. Fins i tot les persones que no tenen un negoci però que treballen amb dades estan obligades a declarar la informació que tracten.
I qui controla si es compleix?
A nivell espanyol és la Agencia Española de Protección de Datos qui s’encarrega de regular-ho a les entitats públiques i privades i aquí a Catalunya tenim la Autoritat Catalana de Protecció de Dades que regula el contingut públic. La particularitat en la LOPD (a diferència de les inspeccions de treball, per exemple) és que només poden executar una visita si hi ha una denuncia prèvia, tot i que aquest punt possiblement canviï en el futur.
Què suposa el no compliment de la LOPD?
Comporta sancions econòmiques de 900 euros -la més petita- i la sanció màxima arriba als 601.000. Hi ha 3 nivells de sancions que es poden acumular i poden arribar aquestes quantitats. En el cas e les empreses més grans, la sanció por arribar a suposar un 4% de la seva facturació.
Quin valor aporta a les empreses el fet de complir amb la LOPD?
Totes les lleis que t’afecten d’alguna manera i si les compleixes, tenen un retorn. Però no hi ha hagut cultura de donar a conèixer aquest valor afegit. El compliment amb la LOPD aporta tranquil·litat a l’empresa perquè té la seguretat de que les coses s’estan fent bé i si aquesta feina se sap transmetre als clients, representa un valor diferencial com pot marcar una ISO o un protocol sanitari. Com a empresa et compromets a no fer un ús indegut de les dades que tractes, compleixes amb la llei i això els clients ho perceben.
Llavors, les empreses han de tenir un tècnic dedicat nomes a la LOPD?
Crec que la llei anirà per aquí a mig termini. Les empreses que són públiques o per exemple les que tracten dades de salut, tindran l’obligació de tenir un responsable de la gestió de dades a nivell intern.
I les empreses més petites poden comptar amb el suport d’AISLOPD.
Exacte. Les petites i mitjanes empreses no poden tenir un perfil que es dediqui només a la protecció de dades i per això els oferim assessorament en tot el que tingui relació amb la LOPD. Des d’AISLOPD, el primer que fem és un anàlisi per tenir una visió global de les dades que tracta l’empresa i fem un informe de la situació actual de forma gratuïta. A partir d’aquí, detectem les necessitats i proposem millores personalitzades en cada cas que garanteixin el compliment de la LOPD.
Què representa per AISLOPD formar part de la Unió Empresarial del Penedès?
Des de fa 5 anys sóc membres de la junta, com a soci porto més temps. Està molt bé saber quines són les inquietuds dels empresaris de les comarques que tenim sota el nostre paraigües i poder ajudar a resoldre-les. La UEP ens permet donar suport a iniciatives molt interessants que aporten valor al territori.