En el sector de las Nuevas Tecnologías, qué actividades desarrollan Transiciel y JNV Protección de Datos?

AH. Transiciel es un Grupo Europeo que opera en el sector de las tecnologías de la información y las comunicaciones y que ofrece a las grandes empresas una amplia oferta de especialistas en torno a tres actividades complementarias:

Asesoría en Alta Tecnología, Integración de Sistemas de Gestión y Dirección Informativa & Administración de Sistemas y Redes.

MA. En el campo de las nuevas tecnologías, JNV Protección de Datos –una de las compañías del despacho Jausàs, Nadal & Vidal de Llobatera,  se encuentra en la vanguardia de la realización de auditorías de protección de datos personales, la implementación de cláusulas de confidencialidad que aseguren el cumplimiento de las regulaciones existentes en la materia y, en general, en el asesoramiento en todas aquellas cuestiones legales y técnicas provocadas por la captación y transferencia de datos, tanto en lo que hace referencia al ámbito nacional como al internacional, suscitados en la economía real o en Internet.

¿Qué cuestiones legales tiene que tener en cuenta una empresa en cuanto a protección de datos se refiere?

MA. Los principales aspectos legales y organizativos que una empresa debe acometer para un correcto tratamiento de datos de carácter personal son los siguientes: la notificación de la empresa a la Agencia de Protección de Datos, de la creación, modificación y baja de los ficheros; la obtención del consentimiento e informar a los afectados de la existencia y uso de sus datos; la regulación de forma contractual de cualquier operación o procedimiento que permita la interconexión, revelación o transferencia de datos a persona distinta al afectado y, por último, la adopción de todas aquellas medidas de índole técnica y organizativas que garanticen la seguridad y confidencialidad de los datos.

¿Qué áreas de una pyme son más susceptibles de no observar la actual normativa en protección de datos?

AH. Los departamentos clave son los de clientes, proveedores y empleados. Así, es fácil encontrarse  con empresas que no utilizan correctamente la información que le proporcionan sus clientes porque éstos no han expresado explícitamente su conformidad para que esos datos sean utilizados.

En cuanto a los sistemas de información, muchas aplicaciones informáticas manejan datos confidenciales y éstas están instaladas en una red a la cual acceden muchas personas y hay que establecer quien está autorizado  a acceder a estos datos.  La ley no exime, en este caso, a los responsables de una empresa por el hecho de no tener perfectamente delimitada una estructura de acceso a través de códigos o de perfiles de usuarios.

Si bien hay muchos aspectos a tener en cuenta en la protección de datos, los que más impacto tienen en este tipo de empresas son los relacionados con los trabajadores.

¿Con qué objetivo se unen Transiciel y JNV Protección de Datos?

AH. El objetivo es ofrecer una respuesta profesional y altamente competente en la aplicación de la Ley Orgánica de Protección de Datos (LOPD) para las pequeñas y medianas empresas, sumando los conocimientos de ambas compañías. Tanto Transiciel como JNV Protección de Datos cuentan con una amplia experiencia en este campo: la primera en sistemas y soluciones en Tecnologías de la Información y la segunda, en consultoría jurídica.

Llevamos más de dos años colaborando para ofrecer a las pymes un servicio de consultoría y asesoramiento integral y este empeño se materializa con la puesta en marcha del proyecto Provident.

¿En que consiste el proyecto Provident?

AH. Provident es una Plataforma de Servicios, basada en  un Sistema Experto que permite a través de Internet diagnosticar la situación actual de las pymes en cuanto a protección de datos, así como proponer el Documento de Seguridad que exige la normativa actual.

El Sistema identifica en qué áreas la empresa en cuestión está incumpliendo la LOPD y cómo  debe actuar para alinearse con la Ley. La información que proporciona el Sistema es la misma que le ofrecería una consultoría presencial y, a partir de aquí, la empresa debe actuar en consecuencia. 

¿Por qué Provident es una buena alternativa para las pymes?

M.A. El Sistema Experto de Provident proporciona una solución perfecta para las pymes ya que éstas no acostumbran a tener un componente de riesgo elevado en el manejo de datos confidenciales. Esto es, que su problemática respecto a la Ley de Protección de Datos está muy localizada, por lo que es absolutamente factible utilizar el Sistema Experto para realizar una diagnóstico de sus departamentos clave (clientes, proveedores y empleados) frente a la LOPD.

También, son susceptibles de acceder a esta plataforma los asesores jurídicos tradicionales, como son gestorías y bufetes de abogados locales,  que pueden hacer de intermediarios de sus clientes en este tipo de servicio.

De todas maneras, Provident es una plataforma de servicios, ya que usa una herramienta basada en metodología Internet, que es el Sistema Experto, al mismo tiempo que posibilita un servicio presencial, siempre que el cliente lo requiera.

¿Qué ventajas tiene Provident frente a una consultoría presencial?

AH. Como todas las arquitecturas pensadas para Internet, la principal ventaja es que sólo es necesario tener conexión a la red para poder acceder a este servicio. Esto, además de suponer rapidez y comodidad para nuestros clientes, se traduce en una reducción considerable de costes ya que, en principio, no se requiere ninguna acción presencial. La alternativa Provident proporciona tanto a pymes como a los asesores tradicionales una herramienta que permite realizar a través de Internet el trabajo que hasta hoy debía efectuarse de una forma presencial. Los interesados sólo tienen que acceder a la dirección www.provident/transiciel.es, registrar las características de su empresa y el Sistema Experto les proporcionará una propuesta de solución adecuada a sus necesidades.

¿Qué consecuencias negativas tendrá que afrontar una empresa que no respete la LOPD?

MA. El incumplimiento de las obligaciones o deberes que establece la normativa para el correcto tratamiento de los datos personales determina la comisión de una o varias infracciones, sancionadas con multas que van desde las 100.000 a los 100.000.000 de pesetas.

Además de las sanciones administrativas establecidas en la LOPD, el Código Penal castiga con pena de prisión de uno a siete años por la vulneración, difusión, revelación o cesión de datos reservados de carácter personal.

AH. A parte de estas sanciones, una mala gestión de los datos personales, tanto de clientes como de proveedores o de empleados, se traduce en un deterioro de la imagen de la empresa,  que puede llegar a afectar a su cuenta de resultados. De todas maneras, las pymes no están todavía sensibilizadas y perciben como prioritarios otros elementos a la hora de gestionar el día a día de su empresa.