Hace ya algún tiempo que estuve hablando con un cliente sobre la necesidad de adaptarse a las exigencias del RGPD y de la LOPD-GDD, pero como este tipo de adaptaciones -claro está- cuestan dinero, el cliente no estaba convencido de que fuera algo urgente. Antes al contrario, le parecía una especie de "artículo de lujo" del que podía prescindir. De poco le sirvió que le insistiera en que su cumplimiento no era opcional, sino que se trataba de una obligación legal que estaba al mismo nivel que cualquier exigencia en el ámbito laboral o fiscal, por poner ejemplos claros. Aun así, el cliente no estaba convencido. Y me hizo una pregunta con la que él esperaba dejarme sin argumentos:
‒ Vamos a ver, ¿qué probabilidad hay de que la Agencia Española de Protección de Datos me inspeccione a mí?.
La duda era legítima. Porque, desde su punto de vista, si la AEPD nunca le iba a inspeccionar (y su empresa, aunque respetable, no tenía el tamaño de las gigantes que suelen acaparar la atención de las instituciones), resultaba ridículo gastar dinero en algo para prevenir las consecuencias de esa inspección que nunca ocurriría.
Sin embargo, mi respuesta fue lo que le desarmó a él:
‒ ¿Probabilidad de inspeccionarte a ti en concreto? Cero. Absolutamente cero. La AEPD tiene muy poco personal y con eso debe cubrir todas las organizaciones públicas y privadas de España, además de sus tareas de certificación y de cooperación internacional. No da abasto para ponerse a inspeccionarte a ti de oficio.
Antes de que mi cliente se recuperara de la sorpresa ante aquella favorable respuesta que no esperaba, seguí hablando:
‒ Ahora bien, ¿puedes garantizar que no tienes ningún cliente descontento? ¿Ningún empleado desleal? ¿Nadie en la competencia que quiera jugar sucio contigo?
‒ Bueno, de eso no puedo estar seguro ‒admitió.
‒ Pues ahí tienes el riesgo: que alguna de esas personas te denuncie ante la AEPD. Y entonces la Agencia sí que se fijará en ti.
Con esto, el cliente se dio cuenta de que necesitaba mis servicios y los contrató.
Hay una interesante moraleja que puede sacarse de esta historia. Hoy día la gente cada vez conoce más cuáles son sus derechos en materia de protección de datos, y, además, saben perfectamente qué herramientas tienen a su alcance y cómo usarlas.
De hecho, el simple hecho de presentar una reclamación ante la AEPD usando sus herramientas digitales es algo que se hace en tan sólo unos cinco minutos y, además, a coste cero. Insisto, a coste cero: sin gasto de abogados, procuradores, etc.
Una reclamación que no implica ir a juicio ni ningún tipo de engorro burocrático o pérdida de tiempo. Los interesados lo saben y por eso acuden cada vez más a estos mecanismos. Según datos de la propia AEPD, el año pasado hubo una media aproximada de 40 reclamaciones al día.
¿Está usted seguro de que su organización no puede sufrir una de estas denuncias por despecho?.
Imagine el caso de un cliente que -con razón o sin ella- está enojado por el trato recibido. O de un empleado que haya sufrido medidas disciplinarias por su modo de trabajar. Estas personas descontentas estarán motivadas para dañar a su organización.
Si su organización está adaptada a la normativa de protección de datos, por mucho que reclamen estas personas, las consecuencias para usted serán nulas. No tiene nada que temer.
Pero si su organización no cumple el RGPD o la LOPD-GDD porque usted creía que eso era "un artículo de lujo", la denuncia ante la AEPD hará que esas irregularidades salgan a la luz. Y las consecuencias para usted -tanto económicas como reputacionales- serán más gravosas que ese supuesto lujo. Porque el lujo en realidad es no cumplir la normativa vigente.
Piense en este ejemplo: uno no contrata un seguro de incendios cuando la casa está ardiendo, ¿verdad?. Pues bien, demasiadas veces en mi vida profesional me he encontrado con alguna situación legal difícil de reconducir, alguna actuación administrativa en materia de protección de datos que se habría evitado de haberse realizado una correcta adaptación al RGPD. Porque, curiosamente, en esta materia mucha gente quiere contratar el seguro de incendios mientras las llamas devoran la residencia. Así que le recomendamos que no haga un análisis equivocado de los riesgos que se ciernen sobre su organización. En caso de que usted incumpla la normativa vigente, el peligro no está en la lejana AEPD.
El riesgo se lo pueden plantear las personas con las que trata en su día a día (clientes, proveedores, competidores, etc.).
Recuerde que, como ya hemos dicho otras veces, la normativa de protección de datos no es un lujo ni un lastre, sino una ayuda, pues, por ejemplo, puede protegerle de la ciberdelincuencia, como también puede reducir riesgos asociados al uso de nuevas tecnologías, y, desde luego, puede evitar que cristalicen esos riesgos vinculados a personas descontentas con su organización. Porque si su organización cumple, no tendrán nada que denunciar.
En cualquier caso, si su organización todavía no está adaptada a la normativa vigente, póngase en contacto con nosotros y le podemos ayudar a dar ese paso que mejore su seguridad.
Fabián Plaza Miranda, Auren Abogados y Asesores Fiscales
