Arvato CRM, empresa del grupo Bertelsmann orientada a la externalización de servicios para la gestión de la relación con clientes, explica a sus clientes y asociados su estrategia para adaptarse al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés).
Juan Guillermo Palanca, director jurídico en Arvato CRM Iberia & Latam señala: “Para nosotros, es imprescindible adaptarnos a esta normativa y conferir a nuestros clientes la máxima seguridad de que Arvato cumple con el Reglamento y con la máxima seguridad de protección de datos”. La normativa, vigente desde el 4 de mayo de 2016, no será exigible hasta el 28 de mayo de 2018, pero las empresas que gestionan y tratan habitualmente con datos deben comenzar cuanto antes a adaptar sus estructuras y procedimientos a este nuevo escenario. “El reglamento dota a los ciudadanos de nuevos derechos, como el derecho al olvido, y su incumplimiento podría conllevar multas de hasta 20 millones de euros o del 4% de la facturación global de la compañía en el ejercicio anterior”, afirma Palanca.
Arvato CRM se apoya en profesionales de confianza para impulsar este proceso. Entre ellos, destaca Marta Alemany, abogado socio en Alemany & Asociados y que lleva colaborando con Arvato más de 10 años, quien explica los entresijos jurídicos del Reglamento, así como los principales retos y oportunidades que supone para las compañías que lo adopten. “El principal reto es la propia adaptación al Reglamento, cómo conseguir transparencia al recabar datos para continuar haciendo campañas de marketing y cómo competir con empresas americanas, a quienes también se les aplica el Reglamento, cuando se dirijan a consumidores europeos. En cuanto a las oportunidades, contar con una misma normativa para todas las empresas favorece la competencia e incrementa el poder para llegar a un mayor número de destinatarios”, afirma Alemany.
En este contexto, Marta Alemany también señala la importancia del nuevo proceso de obtención y regulación del consentimiento, y los nuevos derechos que el Reglamento atribuye a los ciudadanos. Entre ellos, destacan el derecho a la limitación del tratamiento, el derecho a la portabilidad y el derecho a no ser objeto de decisiones basadas exclusivamente en tratamientos automatizados, incluida la elaboración de perfiles.
¿Cuál es el perfil del DPO?
Entre los aspectos más relevantes en la normativa se encuentran el diseño de la figura del Data Protection Officer o Delegado de Protección de Datos (DPO), clave en el correcto desempeño del Reglamento y posición imprescindible en las empresas que tratan y gestionan un gran volumen de datos en el curso de su actividad. Para Paula Ortiz, Responsable de la Dirección Jurídica y de Relaciones Institucionales de IAB Spain; e Iñaki Uriarte, Director legal y Secretario general en Adigital, además de Juan Guillermo Palanca y Marta Alemany, este profesional debe tener un perfil concreto. “Aunque la normativa no exige tener el título de DPO para ejercerlo, el profesional que desempeñe esta función tendrá que formarse en habilidades específicas para el puesto, lo que aúna conocimientos jurídicos y de IT”, señala Uriarte.
Asimismo, la normativa recoge cambios en el principio de rendición de cuentas o el consentimiento tácito, e incluye grandes novedades como la ampliación del concepto de “carácter personal” y la localización de canales únicos. “El reglamento cambia el planteamiento hacia un cumplimiento proactivo de la norma, e introduce multitud de novedades. Con la ampliación del concepto de dato personal y los nuevos requisitos del consentimiento es necesario que las compañías valoren cuál es la base jurídica que fundamentará los tratamientos”, concluye Ortiz.
