La normativa al voltant de la privacitat i la gestió de les dades dels treballadors, els clients i els proveïdors implica un canvi de paradigma en la manera en què fins ara moltes empreses han tractat la informació que recollien i la manera en què la gestionaven.
Deloitte, una de les principals companyies de consultoria del món -amb delegació a Andorra-, amb la col·laboració de la Confederació Empresarial Andorrana (CEA) ha ofert aquest dijous al matí una jornada dedicada a tractar els detalls i l’impacte de la nova Llei Qualificada de Protecció de Dades Personals, així com els seus aspectes pràctics.
Una trentena d’empresaris del país han pres part en una sessió informativa que ha servit, entre altres coses, per posar sobre la taula les implicacions que la norma tindrà a partir del 28 de maig per a l’empresariat andorrà i alguns dels canvis concrets que suposarà en el seu dia a dia, com l’arribada de noves figures dins l’empresa com és la del delegat de protecció de dades o Data Protection Officer (DPO) que és qui haurà d’assessorar en tots els processos a l’empresa.
Les dades personals -segons la legislació europea- no es poden tractar sense consentiment explícit, i la norma andorrana -en línia amb l’europea- obliga a replantejar la manera en què es recull i es gestiona la informació a tots els nivells.
El director de Deloitte Legal, Daniel Chóliz ha explicat que “les empreses han de ser conscients del valor que té la informació personal que tracten i conserven en la seva activitat diària, buscant en tot moment assolir un equilibri entre l’imprescindible respecte a la privadesa i intimitat dels seus clients, contactes i empleats; i la lògica expectativa que poden tenir de treure profit empresarial del coneixement que tenen sobre ells.”
Per la seva banda, la Senior Manager de Risk Advisory de Deloitte, Anna Salguero, ha destacat que la nova norma andorrana de protecció de dades personals suposa un canvi profund amb relació als principis de protecció de les dades personals i en la gestió del compliment per part de les companyies. “No sols requereix revisar i adaptar els textos legals de pàgines web, contractes, etc; sinó que implica una profunda transformació cultural, l’adaptació dels procediments organitzatius i tècnics, la forma de relacionar-nos amb clients i empleats, a més de la forma a la de demostrar compliment, basada en la responsabilitat proactiva.”
La jornada, coordinada pel director de la CEA, Iago Andreu-Sotelo, ha comptat amb les paraules el president de la patronal, Gerard Cadena, que en la seva intervenció ha destacat que tot i que Andorra ha d’estar en línia amb els millors estàndards de protecció de les dades de caràcter personal cal estar al cas del “risc que pot suposar una regulació excessiva o poc apropiada. Perquè és ben sabut que l’activitat empresarial dona els seus millors fruits en un context sense càrregues excessives, amb la regulació justa i intel·ligent.”
En aquest sentit, Cadena ha afirmat que “la millor manera que la bona gestió de les dades de caràcter personal es converteixi en una part indestriable del dia a dia de les nostres empreses és que trobem solucions senzilles i amb un cost assumible”.
La jornada ha comptat també amb una taula rodona en què s’ha parlat en primera persona de l’impacte de la Llei de protecció de dades a Espanya, i que ha comptat amb la participació de Manel Carpio. Soci Risk Advisory – Industria de Deloitte, Pedro Cervera, Director d’Organització i Operacions & DPO del Grup Ibercaja Banc, Ricard Puig, Cap d’Assessoria Jurídica Compliance Officer de Port Aventura Entertainment, SAU i Teresa Pascual, membre de l’Assessoria Jurídica de Port Aventura Entertainment, SAU.