Los autónomos han tenido que ponerse al día con la implementación del Reglamento Europeo de Protección de Datos (RGPD) que pasó a ser obligatorio en mayo de 2018. En este artículo abordaremos el principal desafío que ha implicado la adaptación a la nueva ley, indicando el papel de los colaboradores y del contrato de colaboración. Finalmente, explicaremos cómo puede prestar su ayuda una consultoría especializada.
El contrato de colaboración en el cumplimiento de las obligaciones del responsable
Uno de los principales problemas en la protección de los datos personales radica en que no hay una distinción clara entre el propietario del fichero y el encargado de su gestión. La idea que subyace es clara, el propietario del fichero no tiene por qué ser el responsable de su gestión ordinaria.
La mayoría de los profesionales y autónomos delegan la gestión de la página web y de sus ficheros a una empresa externa. Este profesional es el que se encargará de gestionar todas las incidencias y hacer cumplir con los distintos derechos del usuario, tanto de acceso como de oposición, cancelación, rectificación, portabilidad u olvido. Si se trata de una empresa con un cierto movimiento, es recomendable contar con una persona que se encargue de estas funciones.
Ahora bien, para que esta relación profesional se pueda dar a cabo, la legislación europea exige que haya un contrato de colaboración. Por desgracia, la mayoría de las empresas suspenden en transparencia cuando hay que mostrar esta información en la web. De hecho, se calcula que el 99 % de las páginas web de empresas incumplen la legislación. Este es el motivo por el que conviene marcar la diferencia.
El contrato de colaboración implica una obligatoriedad mutua, tanto para el titular del fichero como el colaborador. No en vano, hay que señalar que una de las principales novedades es que se transfiere parte de la responsabilidad al colaborador.
¿Qué puntos son susceptibles de colaboración en este tipo de contratos?
La delegación de un fichero de datos personales está concebida para agilizar la gestión diaria de una página o portal web en especial. Por otra parte, no hay que olvidar que la persona que colabora suele ser conocedora de las leyes de protección de datos.
La legislación favorece que determinados aspectos se puedan externalizar como la recogida de datos personales, la supresión o la rectificación, siempre que el responsable esté identificado. El colaborador se encargaría, en definitiva, de hacer cumplir lo que establecen las legislaciones europea y española en el día a día.
Otro aspecto fundamental es que la gestión del fichero de datos ha de limitarse estrictamente a los términos y condiciones por los que se pide autorización al usuario. En consecuencia, la mayoría de las acciones relacionadas con el fichero de datos podrán realizarse por este profesional.
La identificación ha de servir, no solo para ofrecer una confianza al usuario sino, también, para que este pueda realizar las acciones que considere oportunas. Lo más habitual es que incluya un correo electrónico y, en ocasiones, un número de teléfono. Hay que indicar que, si no hay datos de contacto, el propietario del fichero es el responsable último.
¿Colaboración o delegación?
Uno de los problemas recurrentes radica en la confusión existente entre colaboración y delegación, puesto que no implican lo mismo. Hay que señalar que el colaborador realiza unas funciones y el delegado cumple otras.
El colaborador es responsable, sí, pero su actuación está acotada y limitada a los puntos que se hayan establecido previamente en el contrato de colaboración. Lo habitual es que el colaborador asuma todas las funciones de gestión de un fichero de datos personales virtual, pero no tendría por qué ser así. Es importante recordar que la colaboración, una vez contractualizada, se convierte en una obligación. Eso sí, conviene indicar que no es obligatorio designar a un colaborador.
Por otra parte, el delegado ya tiene una obligación concreta en todo lo relacionado con la gestión de datos. Por ejemplo, el Delegado de Protección de Datos (DPO) es una figura obligatoria que está establecida en el propio RGPD y que tiene una serie de deberes específicos. No en vano, el delegado se encarga de asesorar y supervisar el cumplimiento de la ley y la gestión del fichero.
Otro aspecto a indicar es que el DPO suele ser un especialista en las PYMES, mientras que en empresas de mayor tamaño es un empleado con conocimientos.
Conclusión
Los autónomos que quieren gestionar mejor sus archivos de datos tienen que contar con un asesoramiento especializado. Las consultorías especializadas en protección de datos ofrecen un servicio integral para evitar ser víctima de unas sanciones que pueden alcanzar los 20 millones de euros y el 4 % de la facturación. En consecuencia, este tipo de servicio saldrá más barato a medio plazo y evitará problemas futuros a las compañías.