Pasar al contenido principal

Se encuentra usted aquí

Noticias

Consejos legales para 'startups' que no quieran tropezar con la privacidad

06/04/2017 09:54
Read in

Cumplir una serie de reglas mínimas cuando se almacenan datos al poner en marcha un negocio evita disgustos y sanciones que pueden llegar hasta los 20 millones de euros, considerando la aplicación obligatoria en la nueva ley de protección de datos a partir del año próximo.

0
Votar
0 Comentarios

cibbva-datos

Un broker contacta con una empresa de mail marketing para que utilice una base de datos de clientes con solvencia patrimonial para publicitarse. Hasta ahí todo en orden y legal. El problema es que la empresa manda un anuncio desde la dirección del broker y no desde la misma empresa. Los destinatarios protestan, al no entender cómo el broker tiene sus datos pues sólo habían consentido que los tuviese la empresa de marketing. El error conlleva una sanción de 400.000 euros.

Este es uno de los ejemplos que puso el especialista en legislación Felipe Sánchez, de la aceleradora SeedRocket, ante decenas de emprendedores, muy jóvenes, que acudieron al Campus de Google de Madrid en busca de consejos para sus startups.

Sánchez comenzó por lo básico: poner en marcha una startup conlleva a menudo tener una página web que incluye datos propios o ajenos sujetos a una regulación. En España la normativa está recogida en la Ley Orgánica de Protección de Datos (L.O.P.D), que convive también con la Legislación Europea de Protección de Datos, en vigor desde el 25 de mayo de 2016 y que se deberá aplicar obligatoriamente a partir del 25 de mayo de 2018. Si la startup vende online también le afecta la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE).

En el caso del comercio electrónico, las startups deben comunicar a la Agencia de Protección de Datos tres cosas básicas: quién soy, la actividad que desempeño y de quién tengo datos. Además, es preciso especificar los datos identificativos de socios, clientes, empleados y proveedores en los ficheros de la Agencia de Protección de Datos habilitados para ello.

Reglas mínimas de obligado cumplimiento

Estos son los aspectos esenciales a tener en cuenta cuando pones en marcha una startup:

Consentimiento: Todos los datos que utilicemos tienen que tener el consentimiento del usuario. Pero además, a partir de mayo de 2018, este debe ser “libre, informado, específico e inequívoco”.

Cookies: Hay que informar sobre el uso de cookies propias o de terceros, además de incluir un enlace a la política de cookies, en la que explicaremos qué tipo utilizamos y para qué.

Cancelación: Si un usuario quiere cancelar sus datos, la startup tiene un plazo para hacerlo de 10 días. Hay que distinguir el derecho de cancelación, que es cuando un usuario ya está en una base de datos, y el derecho de oposición, que se produce cuando, por ejemplo, dos empresas se fusionan, lo que conlleva una cesión de datos. En este último caso los usuarios tienen un mes para oponerse.

Existen tres niveles de datos: de riesgo básico, medio (los relativos a la actividad bancaria, por ejemplo) alto (relacionados con la salud). En los dos últimos siempre hay que firmar el consentimiento expreso, algo que ocurre en el 60% de los casos según el especialista.

cibbva-web-datos

Los principales errores

Es útil tener presente qué hacen mal muchas startups para ir precavido de antemano y no cometer los mismo errores:

- Utilizar las bases de datos sin saber qué se va a hacer con ellas o sin conocer el origen y procedencia de las mismas. “No se pueden coger/ utilizar los datos en internet para utilizarlos como queramos”, insiste Sánchez.

- “Cortar y pegar” los términos y condiciones de uso, avisos legales o política de privacidad de otras webs. “Lo hacen siempre”, advierte el especialista, “entiendo que no saben el coste y lo realizan sin conciencia, pues lo que quieren es ponerse lo antes posible a trabajar. Por ello creo que esa parte no la tienen que llevar los emprendedores, es mejor que lo lleven especialistas legales”.

El experto de Seedrocket ofrece algunos consejos antes de lanzarse a la aventura del emprendimiento:

- Realizar correctamente la inscripción de ficheros en la Agencia Española de Protección de Datos: legalizar toda la base de la L.O.P.D que es relativamente sencillo aunque al final lo derivan a profesionales. Sánchez explica: “En las startups es importante la L.O.P.D de base y luego todas las redacciones de términos de condiciones y de uso. Deben establecerse bien las relaciones entre todos los participantes, sin olvidar los pactos de socios, que son muy importantes.

Otro de los puntos es tener bien previstas las cesiones de datos. Hay que saber cuál va a ser el flujo de los datos en la empresa, hacer una evaluación de impacto y explicar para qué vamos a utilizar la información recogida - algo que está contemplado en la normativa europea que entra en vigor en 2018 y que tiene un régimen sancionador muy agresivo: hasta 20 millones de euros de multa o el 4% del volumen de facturación de una empresa-.

En general, concluye el experto, en la mayor parte de los casos "todo lo que esté explicado, sea transparente y tenga consentimiento es legal".

 

Más información: 

Diez preguntas que debes hacerte sobre la presencia de tu empresa en redes

Doce películas que anticiparon grandes tendencias tecnológicas