El progresivo aumento en el uso de los canales informáticos y tecnológicos por parte de empresas y particulares ha hecho que emerjan toda una serie de interrelaciones ante las que el legislador ha tenido que reaccionar con agilidad y firmeza, provocando el desarrollo de la normativa nacional e internacional que da lugar a un ordenamiento jurídico con entidad propia que hoy conocemos como Derecho de nuevas tecnologías.
El principio de que el desconocimiento de la ley no exime de su cumplimiento afecta seriamente, en este sentido, a pymes y autónomos que, sin contar con los medios de las grandes empresas y corporaciones, se ven sujetos a una responsabilidad idéntica ante la ley.
Ante la imposibilidad de mantener una estructura interna de personal especializado y dedicado a velar por el cumplimiento de las leyes que regulan la protección de datos, en concreto la LOPD y LSSICE, se ven obligados, muchas veces, a multiplicar las funciones de un personal en constante reciclaje y formación que, aunque es importante, a menudo les aleja de la especialización y el tiempo necesarios para este tipo de tratamientos, dejando flecos sueltos en una materia lo suficientemente compleja como para que cualquier filtración acarree graves consecuencias.
Los errores más frecuentes que pymes y autónomos suelen cometer
Además del error inicial de ignorar la ley o de conocerla superficialmente así como desconocer las consecuencias de su incumplimiento, como ya hemos expuesto, hay determinados puntos comunes coincidentes en la mayoría de las actividades:
1º Ignorar la obligación de informar al consumidor sobre el uso, destino y almacenamiento de sus datos y de recabar su conformidad para los mismos antes de cumplimentar el formulario para la recogida de los mismos.
2º Obviar que estos mismos puntos han de ser seguidos y respetados también con los datos de empleados y proveedores.
3º Obviar la obligación de informar en sus eshops y sitios web acerca de las condiciones de privacidad, los datos de identificación de la empresa y de la aceptación del uso de cookies.
4º Generar sus bases de datos rellenándolas con aportaciones de socios y contactos que tampoco cuentan con el consentimiento e información de sus propietarios.
5º Lanzar campañas masivas de email marketing utilizando estos datos de forma ilegal.
6º No designar un responsable del tratamiento de datos o, en su caso, no formarlo adecuadamente o especificarle sus funciones y obligaciones.
7º No cumplir con la obligación de inscribir estos ficheros en el registro especial de la Agencia Española de Protección de Datos, AEPD,
8º No establecer un compliance program que permita atenuar o eximir a la empresa de su posible responsabilidad penal.
9º Pretender abarcar todo por sí mismos sin apoyarse en un servicio especializado de consultoría en protección de datos que les permita estar permanentemente actualizados y establecer una auditoría externa, obligada en los casos de manejar datos calificados de nivel medio o alto.
Así vemos cómo la formación, información y el apoyo externo se hacen imprescindibles en un campo tan complejo y cambiante y de tan elevada responsabilidad para la empresa.