¿Kit Digital y protección de datos? ¿Qué tiene que ver una cosa con la otra? El lanzamiento del programa de subvenciones Kit Digital y su primera convocatoria para empresas de 10 a 49 empleados está entusiasmando a muchos emprendedores. Y no es para menos, ya que estas ayudas constituyen un impulso para automatizar y agilizar procesos en pequeñas y medianas empresas. E incluso en los proyectos de autónomos.
De las diez categorías subvencionables por este programa impulsado por el Gobierno, por lo menos cuatro están relacionadas con la protección de datos. En concreto: sitio web y presencia en Internet, comercio electrónico, gestión de clientes, comunicaciones seguras y ciberseguridad. Esto en el caso de los beneficiarios, porque también debemos considerar la participación de los agentes digitalizadores registrados y que están en proceso de inscribirse. Ellos son quienes canalizarán la inversión de las ayudas como empresas proveedoras de productos y servicios digitales.
En ambos casos, el conocimiento y puesta en práctica de las diferentes normativas legales sobre protección de datos son imprescindibles.
Tratamiento de los datos y la relación Kit Digital y protección de datos
Que el desarrollo de las tecnologías de la información e Internet está revolucionando el ámbito de los negocios ya suena a cliché. Lo que aún sorprende es la velocidad de su crecimiento y la cantidad de aplicaciones y tecnologías que surgen. Por otro lado, la expansión del ecommerce como actividad económica es imparable, aun cuando ya superamos la peor etapa de la pandemia del covid-19. La gente poco a poco ha vuelto a las tiendas físicas. Pero la comodidad de comprar online logró enganchar hasta a los más reticentes a este tipo de transacciones.
Lo cierto es que la interacción con plataformas de comercio y diferentes empresas de servicios requiere de los usuarios un aporte, aunque sea mínimo, de datos personales. Es común que, al entrar en cualquier página web, la empresa te solicite un consentimiento para el uso de cookies. Estos rastreadores de actividad tienen muy diversos objetivos. Entre ellos, monitorizar tu navegación, personalizar los contenidos que ofrecen las páginas y hasta los mensajes de marketing que te puedan interesar.
Otro caso habitual es cuando una empresa logra captar el interés de un usuario. Entonces, hace que éste comparta datos básicos como su nombre y correo electrónico, a cambio de más y mejor información. De esta manera, el usuario pasa a ser un lead o cliente potencial, que recibirá mensajes de la empresa con cierta frecuencia. Es más: si finalmente logra que el usuario compre el producto o servicio que ofrece, la empresa continuará comunicándose con éste, ya que también es importante fidelizarlo como cliente.
Regulación del tratamiento de datos
Todo lo anterior implica que las empresas realicen un tratamiento de los datos de los usuarios. Y esta gestión está regulada por instrumentos legales con ámbito de aplicación en la Unión Europea y en cada Estado miembro. Particularmente, en España se aplica el Reglamento General de Protección de Datos de la UE (RGPD-UE) y otras normativas nacionales. En concreto, la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD) y la Ley de Servicios de la Sociedad de Información y Comercio Electrónico (LSSI-CE). También es relevante la Ley General para la Defensa de los Consumidores y Usuarios (LGDCU).
En consecuencia, todas aquellas empresas que promocionan sus productos y servicios a través de Internet y aquellas que implementan el comercio electrónico deben acogerse a estas leyes. También deben cumplir con los requisitos que las mismas establecen para manejar y proteger los datos de sus usuarios y clientes. Esto es lo que relaciona a Kit Digital y protección de datos.
Por tanto, son claves la asesoría legal y los servicios relacionados con la aplicación de mecanismos y formatos que faciliten el cumplimiento de estas normativas.
Nociones básicas para entender la relación Kit Digital y protección de datos
A continuación, expondremos un breve resumen con los aspectos más importantes contemplados en el RGPD-UE y en las normativas nacionales. Es pertinente recordar que el Reglamento europeo está aplicándose plenamente desde mayo de 2018. Dicho instrumento legal incluye dos elementos innovadores respecto a la legislación aplicada hasta ese entonces y que influye en el resto de las obligaciones contempladas. Estos son:
El principio de responsabilidad proactiva
Este expresa la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas que garanticen y permitan demostrar que la empresa realiza un tratamiento ajustado al Reglamento (artículo 24). Es decir, tal principio obliga a que las organizaciones analicen qué datos van a tratar y con qué objetivos lo harán. Más aún, deben indicar cuáles procedimientos de operaciones emplearán para dicho tratamiento. En base a este conocimiento establecerán explícitamente el modo en que aplicarán las medidas previstas en la normativa. Para ello, deben tener la seguridad de que tales disposiciones son las apropiadas para cumplir con el RGPD. Y, por ende, garantizarán la capacidad de demostrar esto último ante los interesados y las autoridades. Aquí tenemos otra pista para relacionar Kit Digital y protección de datos.
El enfoque de riesgo
Al respecto, el RGPD indica que las medidas orientadas a garantizar su cumplimiento deben considerar la naturaleza, el ámbito, el contexto y la finalidad del tratamiento; incluyendo además los riesgos que eventualmente afecten los derechos y libertades de las personas. Visto de esta forma, algunas de las directrices del RGPD se aplicarán sólo cuando exista un riesgo considerable para dichos derechos y libertades. Al tiempo que otras medidas deberán ajustarse al nivel y tipo de riesgo que los tratamientos impliquen.
Esto significa que la aplicación de las normas del Reglamento tiene que adaptarse a las características de las organizaciones. En otras palabras, lo que es adecuado para una empresa que maneja ingentes cantidades de datos que incluyen información personal sensible, no necesariamente lo es para una pequeña empresa que realiza el tratamiento de un volumen de datos muy modesto.
Otros elementos del RGPD son:
El consentimiento inequívoco para el tratamiento de datos
En efecto, el consentimiento para el tratamiento de los datos del usuario debe ser inequívoco y explícito. Esto aplica al:
- Tratamiento de datos sensibles.
- Adopción de decisiones automatizadas.
- Transferencias de datos internacionales.
El usuario podrá retirar su consentimiento en cualquier momento y de forma fácil (artículo 7). Del mismo modo, podrá obtener sin tardanza indebida del responsable del tratamiento la supresión de los datos personales que le conciernan (“derecho al olvido”). Siempre y cuando ocurra cualquiera de las circunstancias contempladas en el artículo 17.
Información transparente sobre las condiciones del tratamiento
De acuerdo al artículo 12, el responsable del tratamiento facilitará al interesado toda la información relativa al tratamiento de sus datos “(…) en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo (…)”.
Seguridad del tratamiento
Por igual, el responsable y el encargado del tratamiento de datos deben aplicar medidas técnicas y organizativas pertinentes para garantizar un nivel de seguridad adecuado al riesgo. Estas deben incluir los elementos expresados en el artículo 32.
Kit Digital y protección de datos en contexto
En base a lo dicho anteriormente, podemos entender la relación entre Kit Digital y protección de datos. Pues, beneficiarios y agentes digitalizadores deben tener en cuenta estos y otros aspectos contemplados por las diferentes legislaciones sobre tratamiento de datos.
En cuanto a los requisitos para solicitar las ayudas del programa Kit Digital y sus alcances, es fácil obtener información detallada en la Red. Por lo pronto, nos interesa aquí detallar las cuatro categorías subvencionables que tienen relación con la protección de datos:
Sitio web y presencia en Internet vinculan a Kit Digital y protección de datos
El programa de subvenciones para pymes financia la creación de un sitio web y/o las actividades destinadas a posicionar este canal. Las cuantías otorgadas podrán invertirse en la contratación de servicios de soporte técnico y mantenimiento. El desarrollo de una web nueva o la actualización de la disponible implican incluir la política de cookies y los mecanismos para captar datos. Ambos elementos deben ajustarse a la legislación sobre protección de datos.
Gestión de clientes
En este aspecto, las subvenciones cubrirán las acciones orientadas a digitalizar y optimizar las relaciones entre las empresas y sus clientes. Esto supone la creación de una base datos que facilite la oferta de productos y servicios personalizados. Obviamente, aquí hay un claro vínculo con el tratamiento de la información y cómo debe efectuarse en base a la normativa.
Comunicaciones seguras y ciberseguridad
Aunque Kit Digital asume estas categorías por separado, las dos tienen una relación mutua. El programa de ayudas financia soluciones destinadas a mejorar la seguridad de las comunicaciones entre los dispositivos de los trabajadores y de la propia empresa. Tal iniciativa puede formar parte de las medidas especificadas en el artículo 32 del RGPD-UE.
Te asesoramos en el cumplimiento de las normativas de protección de datos
En Legal Veritas, nuestro objetivo es asesorar y proveer a tu empresa con las mejores soluciones para cumplir con la legislación sobre protección de datos. Nuestros servicios específicos son:
- Adaptación de tu web, ecommerce y canales digitales a las normativas de protección de datos (RGPD-UE, LOPDGDD, LSSI CE, etc.).
- Investigación de vulnerabilidades y hacking ético
- Análisis y borrado de metadatos web
- Asignación de un Delegado de Protección de Datos externo (DPO), contemplado en los artículos 37 al 39 del RGPD.
- Diseño y desarrollo web.
- Evaluaciones de impacto y análisis de riesgo.
¡Contáctanos ahora mismo y respalda la inversión de tu bono o adecúa la promoción de tus servicios como agente digitalizador de Kit Digital!
yolanda dice
Son 5 sociedades patrimoniales , pequeñas con varios inmuebles a las que han concedido el kit digital , , ninguna tiene empleados , yo soy la administradora y única persona que gestiona todo . La actividad proviene del alquiler que se realiza a través de una inmobiliaria , y necesitaríamos cumplir con la ley de protección de datos . A día de hoy realmente no necesitamos pagina web , únicamente cumplir con la ley de protección de datos , no se si es posible utilizar el kit digital o hay otra opción … .
Un saludo y quedo pendiente .
Gracias.
legalveritas dice
Buenos días Yolanda
Le comento que el Kit Digital va dirigido a la realización de servicios relacionados con el desarrollo tecnológico de soluciones digitales, por tanto la consultoría para el cumplimiento normativo de la protección de datos no está incluido en los servicios subencionables por el KIT DIGITAL y no es posible realizar un aprovechamiento de los mismos para estos.
Si precisa de la adaptación a las normativas de protección de datos para sus 5 entidades le podemos ofrecer un presupuesto ajustado a sus necesidades desde 180 € + IVA por entidad o bien un precio en su conjunto mucho mas ajustado.
Quedamos a su entera disposición en LEGAL VERITAS ® 622.639.906 administracion@legalveritas.es