Se nos llena la boca de exclamaciones, nos llevamos las manos a la cabeza e inundamos las redes con mensajes de indignación ante el uso que se está dando de nuestros datos. Nos sentimos desprotegidos, vigilados y nos aterra vivir en un mundo en el que Black Mirror no sea una serie de ciencia ficción sino el pan nuestro de cada día. Creemos que “los demás” tienen la obligación de cuidar de nuestros datos, confiamos en que los legisladores hagan su trabajo y creen normas que regulen y pongan límites a esta locura y esperamos que la justicia castigue con severidad a esas grandes empresas que no se cortan a la hora de jugar con nuestra intimidad.

Y mientras, ¿qué hacemos nosotros?

Sin entrar a hablar sobre el mal uso que, en general, hacemos de las redes sociales a nivel personal, pues a estas horas de la película deberíamos saber todos dónde y cómo controlar aquello que publicamos (aunque no hay más que echar un vistazo a los perfiles de Facebook de la gente que no tenemos entre nuestros contactos, para ver que muchos de ellos todavía siguen publicando intimidades sin ningún filtro, hasta el punto de poder localizar sus domicilios, su día a día, etc.), centrémonos hoy en el uso que damos a los datos con los que trabajamos. Sí, porque todos trabajamos con datos. Los autónomos, las mini-empresas de dos o tres empleados, las asociaciones, las pymes… todos.

Creemos que “los demás” tienen la obligación de cuidar de nuestros datos, confiamos en que los legisladores creen normas que pongan límites a esta locura

Somos responsables de los datos de nuestros clientes, empleados, becarios, proveedores, etc. y sin embargo parece que la cosa no va con nosotros. Pero si mi trabajo no tiene nada que ver con el Big Data, si yo sólo tengo una empresa pequeña de servicios, si yo…. Uno a uno nos desentendemos de esa obligación que todos tenemos y que, si de verdad se cumpliera, no estaríamos ante esa situación de la que hablaba al inicio de este artículo.

Da igual que los medios se hayan llenado de noticias ante la inminente llegada del Reglamento General de Protección de Datos (RGPD) el próximo 25 de mayo, fecha en la que comenzará a aplicarse en todos los Estados de la Unión Europea. Un reglamento que entró en vigor hace ya dos años y del que hemos oído hablar durante todo este tiempo en el que supuestamente debíamos prepararnos y adaptar nuestros procedimientos internos para poder cumplir con las nuevas exigencias que supone. Lo cierto es que a pesar de que los legisladores comunitarios sí han hecho su parte, que es crear las bases para lograr la tan ansiada protección de nuestros datos, nosotros, los interesados, no hemos hecho la nuestra.

Sólo el 35% de las empresas de más de 250 empleados pueden garantizar el cumplimiento del nuevo reglamento

El otro día se presentaba un estudio (realizado por International Data Corporation en colaboración con Microsoft) que afirma que sólo el 35% de las empresas de más de 250 empleados pueden garantizar el cumplimiento del nuevo reglamento. Si esos son los datos de las grandes empresas ¿cuáles serán los de las pequeñas empresas que comentaba antes? Creo que es fácil hacerse una idea; sólo hay que investigar un poco los avisos legales de sus páginas web para verificar que, hoy por hoy, prácticamente ninguna de ellas cumple con el deber de información de su Política de Privacidad, que es uno de los temas clave del nuevo reglamento. Y, desde mi experiencia, cuando les indicas la necesidad (¡y obligatoriedad!) de cumplir con la norma, hay que emplearse a fondo hasta concienciarles.

Creo que ha llegado el momento de dejar de echar balones fuera y de asumir nuestra responsabilidad. Tal y como ya apunté en otro artículo anterior, si es cierto que nos preocupa la evolución de esta sociedad digital, debemos tomar cartas en el asunto en la medida de nuestras posibilidades. Empezando por hacer bien las cosas en nuestra propia casa, digo, empresa.

Maite Sanz de Galdeano es abogada especializada en Derecho Digital y nuevas tecnologías en Welaw.