Emprender no es solo poner en práctica una idea. Es trasladar al papel un modelo de negocio completo. A la hora de emprender y/o desarrollar una startup, debemos de tener en cuenta diversos aspectos que son de vital importancia, dado que una pésima planificación de los mismos puede hacernos fracasar en el lanzamiento de nuestro proyecto. El enfoque legal y de cumplimiento normativo, es siempre el “gran olvidado”, y que generalmente se recurre a él, de manera tardía por una pésima planificación empresarial.
Vivimos en una sociedad denominada SOCIEDAD DE LA INFORMACIÓN, cuyo mayor activo es la INFORMACIÓN. Las nuevas Tecnologías permiten hacer un uso muy conciso y detallado de las mismas, en la que valiéndose de medios informáticos, sin las debidas garantías legales, pueden llegar a producirse quiebras en la seguridad de las empresas y que dichas acciones puedan suponer una vulneración por intromisión en la privacidad del usuario, con conculcación de sus principios y derechos.
El termino “seguridad” debe ser empleado de manera global, circunscribiendo al mismo, todos los mecanismos de protección tendentes a garantizar la confidencialidad de la información tratada, tanto desde el prisma de la privacidad de los datos personales como de la seguridad de la información propiedad de la empresa.
A estos efectos, si nuestra vigente LOPD (Ley Orgánica de Protección de Datos) tiene por objeto garantizar y proteger todo lo concerniente al tratamiento de datos de carácter personal con un régimen sancionador solido dependiendo de las tipologías de infracciones cometidas, tanto o más importante es la protección y seguridad del sistema de información de una Startup (tales como los planes estratégicos, planes de negocio, planes comerciales, entre otros).
Desglosamos a continuación relación de aspectos a tener en consideración a la hora de preservar y proteger su “INFORMACIÓN”. Por ello debemos distinguir entre:
Información con datos de carácter personal:
Citamos a continuación relación de aspectos a tener en consideración desde una perspectiva legal en datos personales necesaria, no solo para cumplir con las previsiones legales sino para trasladar la suficiente confianza a los clientes/usuarios/miembros de nuestra empresa:
1. Desarrollar los disclaimers legales necesarios (Política de Privacidad) en todos los formularios de recogida de datos personales, donde se;
- Solicite el consentimiento y se informe debidamente.
- De la finalidad/ recogida y su adecuación en el tratamiento.
- Del ejercicio de derechos de acceso, rectificación, oposición y cancelación.
- De la identidad y dirección responsable del fichero.
2. Proceder a adoptar las medidas de seguridad necesarias y pertinentes en aras a la tipología de ficheros detectados.
3. Notificación e Inscripción de ficheros en el Registro de la AEPD.
4. Disponer de especial precaución en el tratamiento de los datos cuando se produzca
- Un acceso de un tercero (deberá estar documentado en un contrato),
- Se efectué una cesión a una tercera entidad (aunque sea del mismo grupo empresarial),
- Se permita el acceso o se efectué una transferencia internacional de datos entre empresas del Grupo o terceras.
5. Implantar una política de seguridad y cumplimiento normativo donde además de guardar secreto a los empleados, se comprometan a hacer un uso diligente, proporcional y coherente de los medios y herramientas que el empresario ha puesto a disposición del empleado.
6. Especial precaución con tratamientos específicos con respecto a datos especialmente protegidos (datos relacionados con la ideología, religión, creencia, salud y afiliación sindical), el tratamiento de Bases de datos con fines de marketing, tratamiento de información en Icloud, recogida de información a través de redes sociales, entre otras muchas referencias.
El cumplimiento de estos requisitos nos blindará, en principio, ante posibles denuncias o sanciones de la AEPD, interpuestas por terceras empresas competidoras, clientes insatisfechos o proveedores que no hayan visto satisfechos sus pagos, por no mencionar las inspecciones de oficio o denuncias anónimas (en muchos casos de empleados).
Información como activo estratégico de una compañía:
Aunque no existe una regulación legal que obligue a las empresas a someterse a dicho cumplimiento, si existe una Certificación UNE-AENOR 27.001 cuya finalidad es garantizar y proteger los estándares de seguridad de la información de las organizaciones empresariales. Proteger esta información es proteger uno de los principales activos de las empresas, pues cuanto mayor es el valor de la información, mayor es el riesgo asociado a su alteración, pérdida, destrucción, deterioro, o acceso indebido, y adicionalmente porque:
1. Garantiza la continuidad y desarrollo de negocio.
2. Traslada la necesaria confianza a los clientes, proveedores, usuarios.
3. Mejora imagen y percepción de la compañía, vía confidencialidad, integridad y disponibilidad
Como conclusión, indicar que no solo hay que prestar atención debida a los datos personales por el régimen sancionador que lleva asociado, sino que debemos cambiar nuestra cultura así como preservar y proteger el activo estratégico más relevante que tiene una empresa y que no es otro que su “información”. Por tanto cualquier empresarioha de saber que, en el desafío de emprender una startup, el “entrepreneur” debe de haber sido lo suficientemente previsor para dotar a su vehículo de la suficiente protección jurídica que le permita evolucionar y crecer, si bien deberá cubrir todas las aristas legales que se le puedan plantear de manera preventiva, pues siempre será menor el costo económico en caso de conflicto. Dichas recomendaciones las iremos analizando debidamente tanto desde la óptica laboral, societaria, fiscal y tecnológica, entre otras, por ello es recomendable contar con el asesoramiento especializado como el que contamos en CECA MAGAN ABOGADOS a través de su área de “STARTUP”.
