La Cámara de Comercio ha continuado este martes con sus desayunos tecnológicos de la mano de Salvador Zotano, experto en Protección de Datos, con certificación como delegado de protección de datos por la Agencia Española de Protección de Datos (AEPD). Un auténtico especialista en la materia, tal y como ha recordado el presidente de la Cámara de Comercio, Karim Bulaix, quien ha destacado durante su intervención no solo la necesidad de proteger el dato por clientes y proveedores, sino porque las sanciones, ha recordado, están a la orden del día y pequeñas empresas y autónomos son los más afectados, un 66 por ciento de las sanciones han afectado a las mismas, siendo el comercio, la hostelería y el transporte los ámbitos que más sanciones han recibido. Es por ello, ha explicado, que desde la Cámara de Comercio se sigue trabajando para que las empresas ceutíes cuenten con toda la información y puedan evitar esas multas, muy elevadas en ocasiones, por no haber protegido los datos.
Salvador Zotano, en una ponencia muy amena, ha tratado de transmitir a los empresarios participantes la importancia de la protección de datos y el valor añadido que supone para las empresas, transmitiendo cuatro ideas básicas que son fundamentales en este ámbito: la obligación legal de implementar y mantener actualizada la protección de datos, que protección de datos y ciberseguridad son dos caras de una misma moneda, que hay que olvidar las ideas previas de protección de datos y adaptarse al reglamento europeo y, finalmente, el incremento de los derechos que establece el mismo, pasando de los cuatro tradicionales, a los doce actuales.
Así, respecto a la primera idea básica, que pasa porque todas las entidades tienen la obligación legal de implementar y mantener actualizada la protección de datos, Zotano ha destacado que “es importante que defendamos los derechos y libertades de nuestros clientes, trabajadores y proveedores”, subrayando, además, que las empresas “o se montan en el tren de la protección de datos lo antes posible o, tarde o temprano, tendrán que hacerlo y por el camino se habrán dejado un montón de esfuerzos inútiles”. En este sentido, además, el experto ha señalado que “o nos sumamos a la cultura de protección de datos o nuestra empresa se va a ver minusvalorada con el tiempo”, porque la misma se ha convertido en un plus, en una garantía de calidad de las empresas.
La segunda gran idea que ha tratado de transmitir el delegado de la Agencia Española de Protección de Datos es la que subraya que “la protección de datos y la ciberseguridad son dos caras de una misma moneda”, recordando que 8 de cada 10 estafas en 2024 estuvieron relacionadas con internet y que, a día de hoy, son miles las comunicaciones que se reciben que tienen este como único objetivo. Es por ello, ha continuado, que “ahora mismo no hay que preguntarse si van a recibir un cibertataque sino cuándo lo van a recibir”. Un ataque que, si se han hecho los deberes en materia de protección de datos es más difícil que se produzca y que de haberse tomado las medidas adecuadas, puede conllevar pérdidas pero no sanción.
La tercera idea clave, ha explicado Salvador Zotano, tiene que ver con el enfoque, y es que en España ha costado, y en ocasiones sigue costando, el cambio de mentalidad de la legislación nacional, vigente durante más de 20 años, al reglamento europeo, de obligado cumplimiento a día de hoy. Una normativa europea preventiva y no reactiva que ha obligado a realizar un nuevo enfoque a las empresas nacionales y que es fundamental hacer cuanto antes. Así, el reglamento europeo incide en la necesidad de equilibrar la protección de datos con los riesgos, y ante riesgos cambiantes, supone la necesidad de que los sistemas de protección tengan que cambiar.
Finalmente, el delegado de la Agencia de Protección de Datos ha recordado que el cambio de la normativa nacional a la europea ha supuesto además un incremento en los derechos, pasando de los cuatro originales, los de acceso, rectificación, cancelación y oposición, a los doce actuales, en el que cancelación se sustituye por supresión y se añaden otros muy interesantes, tanto a nivel empresarial como particular, como son el derecho de portabilidad, el derecho a que no se produzca sobre nosotros una decisión individual automatizada o la posibilidad de que cualquier persona pueda solicitar una indemnización económica cuando se ven vulnerados sus derechos de protección de datos.
Una ponencia muy interesante, en la que se han afrontado cuestiones claves para pymes y autónomos, en un mundo cambiante y en el que la protección de datos supone no solo un plus de calidad para las empresas que la aplican de forma correcta, sino una forma de evitar sanciones graves y de seguir mejorando sus procesos de cara a un futuro cambiante en el que, junto con los riesgos, cambia la forma en que nos protegemos de ellos.
