EL GOBIERNO ENDURECERÁ EL USO DE LOS DATOS DE CLIENTES POR LAS EMPRESAS

El Gobierno está empeñado en multiplicar el control sobre los datos de los clientes en poder de las compañías. Y lo hará a través del futuro reglamento de protección de datos que las empresas podrían tener que poner en práctica a partir del próximo 1 de enero.

Facturas, albaranes, ficheros de clientes, archivos en papel, contratos y otros documentos de uso diario pasarán a quedar bajo una disciplina de control que exigirá la adecuación de espacios ignífugos en las empresas, centros de trabajo y despachos, la limitación del uso de estos archivos en papel a determinados empleados, su encriptado y restricciones en el traspaso de los datos entre las filiales de un mismo grupo.

'Cientos de empresas' se verán afectadas por la reforma, señala el director de la Agencia de Protección de Datos, José Luis Piñar, a EXPANSION. 'Los cambios, que pretenden reforzar la seguridad jurídica, siempre se diseñarán de manera que sean razonables para las empresas y no supongan un coste excesivo', añade el responsable de la Agencia.

El texto del futuro reglamento, sin embargo, no dejará impasibles a las empresas. En primer lugar, supondrá la extensión a todo tipo de documentos de la gran mayoría de las cautelas y controles ahora exigidos para los archivos informatizados. La medida implicará la necesidad de contar, en cada zona de trabajo en la que se manejen informes o documentos con datos reservados y privados de los clientes, con un espacio ignífugo para el archivo. Además, deberá haber un responsable de la custodia y del acceso a los datos, que será quien tenga la llave de acceso a los archivos y quien deberá garantizar que no se viola el carácter reservado de los datos. Además, facturas, albaranes, contratos u otros documentos de uso habitual, por ejemplo, en las entidades bancarias, aseguradoras, centros sanitarios o empresas de otros sectores, deberán contar con sistemas de encriptado que eviten el acceso a los datos de los empleados no autorizados para ello. Con este fin, sin embargo, se pretende buscar una fórmula ágil, que no suponga demasiadas trabas a la labor diaria, como el manejo y movimiento de estos documentos en sobres cerrados.

Consentimiento 'acreditable'
El futuro reglamento, además, limitará algunas de las prácticas que han planteado hasta el momento dudas sobre la salvaguarda de la privacidad de los datos de los clientes.
En concreto, pretende redoblar la vigilancia para evitar que los archivos puedan intercambiarse dentro de las distintas empresas de un mismo grupo sin permiso de los clientes. 'Por todo ello se ha puesto en cuarentena una figura controvertida: la del consentimiento tácito a la cesión de datos', señala una de las personas conocedoras del futuro texto. El propósito del reglamento es acabar con la posible inseguridad generada por esta figura. El consentimiento tácito supone que las empresas incluyen en sus comunicados una advertencia en la que se señala que si no se indica lo contrario, se podrá proceder a la cesión de los datos. Ahora la figura se pretende limitar creando lo que se denominará 'consentimiento acreditable', es decir, que las empresas podrán usar estas advertencias pero, eso sí, siempre que acrediten que el cliente realmente ha recibido el mensaje de aviso de esta posible utilización de sus datos, algo que exigirá el resguardo de los envíos a los afectados y que abre una vía de reclamación importante por parte de los consumidores, advierte uno de los expertos consultados por este diario.

Javier Carballo, del despacho Ecija Abogados, destaca la gran relevancia del cambio legal que se avecina, 'donde como primer paso, deberá realizarse un inventario de los ficheros en papel'.

Para Carballo, la negociación con el Gobierno se centrará ahora, y hasta la aprobación del texto, en conseguir un adecuado plazo de adaptación para todo el elenco de reformas que implica el reglamento, con el fin de evitar que este refuerzo del control se convierta en una transformación traumática y excesivamente costosa para las compañías.

Las claves de una reforma de gran calado.
Los locales de negocio que trabajen con datos privados de los clientes deberán tener en cuenta que, tanto para los archivos automatizados como en soporte de papel será necesario contar con un inventario de los documentos, con un centro que guarde unas mínimas medidas de seguridad ignífugo y con el acceso controlado y restringido y que deberán contar con una persona encargada de garantizar que no hay una violación de la privacidad de los datos. Además, deberá garantizarse el derecho de los clientes a acceder a sus datos, comprobarlos, cancelarlos o rectificarlos.

Zonas ignífugas y control del personal
La norma restringirá el traspaso de datos dentro de las empresas de un mismo grupo. El mecanismo elegido para evitar que en el transporte de los datos privados, la intimidad de los clientes pueda ser violada, ha sido el del encriptado. Pese a la dureza que podría haber

TOP