La LOPD, la ley orgánica de protección de datos constituye el artículo 18 de la Constitución Española que obliga a todas las personas, empresas y organismos, tanto privados como públicos, que tengan datos personales a cumplir unas normas y unas medidas de seguridad. “ La LOPD es una exigencia legal que no sólo las startups deben cumplir sino que también debe hacerlo cualquier tipo de empresa, asociación, comunidad que contenga datos de terceros”. Así nos lo explica, Felipe Sánchez fundador del Grupo Biashara, empresa especialista en materia de Protección de Datos de Carácter Personal, Privada y de Comercio electrónico, especializada en Startups y legislación e-commerce.
Esta ley se ha desarrollado en gran medida durante los últimos años a causa del auge que ha tenido internet, las nuevas tecnologías y los comercios online. Tal y como explica Felipe, con una experiencia de 10 años en el sector de la protección de datos, “en el año 2000 internet no tenía la importancia que tiene ahora”. De hecho, desde el 2000 al 2008 esta ley sólo era obligatoria para los datos protegidos como la salud o la política. Fue en el año 2008 cuando se publicó el reglamento que hacía obligatoria la protección de datos a todos los negocios, incluso las startups.
Desde SeedRocket sabemos la importancia que tiene la LOPD y por este motivo realizamos anualmente formaciones y talleres con el Grupo Biashara para que nuestros emprendedores resuelvan todas sus dudas respecto a la LOPD. Los próximos serán el día 15 de febrero en Barcelona (información e inscripciones aquí) y el 15 de marzo en Madrid.
Pero ¿qué tiene que hacer una startup para cumplirla? A continuación, Felipe Sánchez nos da algunos consejos básicos sobre la LOPD:
- Es bien simple, lo primero es registrarse
Rellenar todos los espacios que se necesita saber sobre la empresa. Los datos principales son: quién soy, la actividad, el tipo de datos que tengo, porqué los tengo, la finalidad de los datos, como trato los datos, el tipo de programas que utilizo y en qué territorio almaceno los datos.
- Cumplir el protocolo de actuación de la ley
Es decir, que la ejecución de la inscripción de ficheros se haya efectuado de manera correcta. Que la política de cookies cumpla con los requisitos de la ley. También garantizar la seguridad de los documentos que contienen los datos y que éstos se hayan adquirido y formalizado con consentimiento por parte del usuario.
- Legalización de la web
“Hay muchas empresas que copian las políticas y términos de la web de otras páginas” nos comenta Felipe Sánchez. Estos errores son frecuentes en las startups y son en estos apartados donde las inspecciones ponen más hincapié.
- Si está todo en regla, no hay miedo a la inspección
Si se están haciendo bien las cosas, toda la información que requieren las inspecciones las tendremos a mano. Sánchez recuerda que hace 10 años las inspecciones te citaban por adelantado pero ahora ya no es así, avisan con muy poca antelación y la capacidad de reacción es mínima. Si las cosas están mal, es muy difícil de arreglar.
- Tener un responsable de la LOPD
Si la LOPD no se cumple quién saldrá perjudicado es el administrador de la empresa, sobre quién recae la responsabilidad civil y penal de la empresa. Sin embargo, a causa de la última actualización de la LOPD hay algunas empresas que han asignado explícitamente a un responsable de seguridad, que puede ser el propio CEO de la empresa o bien aquél que manipule los datos.
- Evitar los errores siguientes:
– Evitar ‘cortar y pegar’ términos y condiciones de otras páginas web
-Evitar comprar bases de datos
-Vigilar a que empresas de marketing contratamos para que nos gestionen las acciones comerciales y comunicativas
– Evitar equivocaciones y despistes ya que estamos trabajando con datos personales. Pero tal y como explica el CEO del Grupo Biashara, “si me olvido de poner los contactos en copia oculta (CCO), rápidamente rectifico y pido perdón”.
Con estos consejos de Felipe Sánchez, podremos cumplir todos los requisitos de la LOPD. Lo que los emprendedores tienen que extraer de los mismos es que ellos son los responsables de la seguridad y uso de los datos. Cabe destacar que para aquellas startups que tengan problemas en la gestión de la ley de protección de datos, desde Grupo Biashara ofrecen todo tipo de servicios para que las startups interesadas regularicen la LOPD. Ofrecen asesoramiento y servicios como implantación, redacción del documento de seguridad, mantenimiento, cobertura de las inspecciones y redacción de la parte legal de las webs y apps, entre otras.