“La futura regulación de la Protección de Datos para las empresas” por Luis Suárez de Lezo

FOTO_LUIS_SUAREZ_DE_LEZOA escasos meses de la aprobación de la nueva directiva europea de protección de datos, es un buen momento para que las empresas analicen si están preparadas para cumplir con las nuevas exigencias que recogerá el nuevo reglamento.

Nos encontramos en un entorno global cuya magnitud se vuelve abstracta y difusa. La cantidad de datos almacenados en la nube y su vulnerabilidad hacen que los reguladores estén trabajando en la llegada de una nueva directiva que vele por la seguridad, privacidad y buen uso de dicha información.

Aumento de las Sanciones

En comparación con la legislación española actual (R.D. 1720/2007) uno de los cambios que se recogerán en la directiva, y que más ha llamado la atención a las empresas, es el incremento en las sanciones, ya que vamos a pasar de un máximo de 600.000 euros a que no exista límite en las multas. La máxima sanción a la que podría enfrentarse una compañía sería de hasta un 2% de su volumen de negocio anual a nivel mundial. Se trata de un incremento más que notable en las sanciones efectuadas hasta ahora.

Tras conocerse este posible cambio, ha habido una importante reacción de las empresas, principalmente aquellas que se mueven en el entorno online y que son las que pueden verse más afectadas por este reglamento, pero que también, por su actividad, son las que más pueden infringirlo. Al coste económico por incumplir la normativa habría que sumarle el impacto en su imagen y reputación, una pérdida de valor incalculable que puede causar mucho más daño que una sanción económica. Podría incluso desencadenar la masiva pérdida de clientes motivada por un sentimiento de desconfianza y de inseguridad hacia la compañía.

Derecho al Olvido

Otra de las novedades que incorpora la nueva directiva es la materialización del ‘derecho al olvido’, que cosiste en la supresión de datos, bien porque ya no son necesarios conforme a la finalidad para la que fueron recabados, ya sea porque el interesado ha revocado su consentimiento para el tratamiento, o porque el interesado ha ejercitado su derecho de oposición.

De igual forma, obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia de dichos datos.

Antes de la llegada de Internet era relativamente fácil que una información cayera en el olvido o que fuera difícil acceder a ella, pero hoy en día, cualquiera puede realizar una búsqueda y conseguir la información que desea con un ‘click’. Con la nueva normativa existirá la posibilidad de que el titular de los datos ejerza este derecho y pueda eliminar sus datos personales sin dejar rastro alguno. Con el tiempo, habrá que ver la efectividad en el cumplimiento de este derecho ya que esta tarea podría verse dificultada por las redes sociales y plataformas en las que se comparten contenidos de forma viral.

El Delegado de Protección de Datos

La figura del Delegado de Protección de Datos es otra de las novedades que se quiere incorporar. Su labor será la de supervisar la implementación y aplicación de las políticas internas, la formación del personal, las auditorías, la información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos, velar por la conservación de la documentación, supervisar la realización de la evaluación de impacto y actuar como punto de contacto con la autoridad de control. Será obligatorio contar con esta nueva figura tanto en autoridades y organismos públicos como en empresas de más de 250 trabajadores.

Entrada en vigor de la Directiva

Está previsto que la Directiva se apruebe en mayo, antes de las elecciones europeas. Si no fuera así, ésta podría retrasarse a 2015 debido a cambios en los resultados electorales y la aclimatación de un nuevo gobierno que revisara la normativa.

Una vez aprobada será vinculante para todas aquellas empresas que ofrezcan bienes y servicios a ciudadanos europeos.

Las Asociaciones Empresariales, como a la que represento, debemos funcionar como canal de información y apoyo para que las empresas se adapten a los cambios legislativos en materia de protección de datos con la mayor diligencia posible. En ese sentido, trabajaremos para ayudar a que este cambio se produzca con la mayor fluidez posible y ocasionando las menores molestias a las empresas, facilitándoles información y ofreciendo el asesoramiento adecuado a cada situación.

Luis Suárez de Lezo
Secretario General Asociación de Empresarios de Alcobendas – AICA
 

 

Anuncios

“La importancia de la Gestión de Riesgos en las empresas” por Luis Suárez de Lezo

FOTO_LUIS_SUAREZ_DE_LEZOY si se produce un incendio en mi empresa…, y si me roban mercancía en el almacén…, y si tengo un accidente…, y si peligra mi patrimonio… El día a día de los empresarios está lleno de incertidumbres y este tipo de preguntas se suelen hacer muy a menudo. Y más en un entorno económico como el actual, con unos márgenes muy ajustados y en el que un siniestro de estas características puede incluso acabar con la vida de la propia empresa.

Una de las consecuencias que ha tenido el importante ajuste que han realizado las compañías es la decisión de dejar de contratar y de cubrir algunos riesgos, centrándose exclusivamente en aquellos que son estrictamente obligatorios. Es un gran error. Las empresas no deben caer en la tentación de dejar a su empresa desprotegida. Es necesario, antes de dejar de asegurar un riesgo, realizar un estudio de las pólizas contratadas y las posibilidades de mejoras, así como actualizar los contratos mediante un Sistema de Gestión Integral de Riesgos. Todo ello, intentando simplificar y aunar los seguros de la empresa para reducir el coste, siempre sin renunciar a las coberturas necesarias.

Por ello hay que saber escoger quien va a intermediar nuestros riesgos, si corredor, bróker o gerente de riesgos, cualquiera de estos perfiles son válidos y plenamente profesionales para sacar adelante un programa de seguros, ajustado en primas e intermediarlo con la mejor defensa de los intereses del cliente en caso de siniestro.  El no elegir bien al mediador; es que era un amigo, es que es un compromiso, un familiar, es que mi banco que me obliga….., nos conducirá a salir airosos de un siniestro importante o será la consecuencia fatal de no sobrevivir al mismo.  La experiencia me dice que, los corredores profesionales tienen redes importantes y ellos llegan donde otros se quedan por el camino.

Del mismo modo, es necesario hacer un seguimiento de las pólizas contratadas. No basta con contratarlas, pensar que ya está el riesgo cubierto y dejar la póliza en la carpeta hasta que ocurra un siniestro. Las situaciones de las empresas están en permanente cambio y eso afecta a los riesgos asegurados. Existen variaciones de las empresas, en plantillas, facturación, aumento o disminución de maquinaria y existencias, etc., así que no se deben renovar automáticamente los seguros contratados sino que hay que analizar previamente si están cumpliendo con su objetivo inicial e, incluso, si pueden ser mejorados con menor coste.

Por otro lado, no sólo hay que pensar en el seguro de daños materiales, sino también otras obligaciones legales que ahora han de considerarse, como la protección y calidad de datos, la responsabilidad civil, la derivada de altos cargos, riesgos medioambientales, ciberriesgos, reputacionales y otros más. Hay que analizar correctamente los riesgos que tiene cada empresa, cómo tratarlos y si conviene transferirlos o retenerlos. En la empresa pequeña y/o mediana este análisis no se hace en muchos casos, lo cual puede hacer peligrar la propia existencia de la compañía. En las empresas de mayor tamaño el escenario es bien distinto. El programa de seguros parece estar integrado en la gestión empresarial, por lo que los sistemas de control y administración, al ser más rigurosos, mitigan en gran medida el impacto ante el riesgo.

Es una realidad que el apoyo de todos es vital para la supervivencia de nuestro entramado empresarial. Sólo con las aportaciones y una mayor implicación conseguiremos que las empresas sigan siendo rentables y competitivas, y que la cultura del seguro se vea, no como una amenaza y un gasto, si no como una oportunidad para la continuidad y el desarrollo empresarial.

Luis Suárez de Lezo
Secretario General AICA

“La importancia de la colaboración universidad-empresa” por Luis Suárez de Lezo

Luis Suárez de LezoLa Universidad es percibida por la sociedad española en general y por el tejido productivo en particular, como el ámbito académico donde se forman nuestros jóvenes para el desarrollo de una carrera profesional y donde se realizan debates de índole intelectual por los principales pensadores del país. No obstante, pocos son los que identifican la universidad como la entidad generadora de conocimiento con la que colaborar para el desarrollo de actividades innovadoras.

En nuestro entorno está situada la Universidad Autónoma de Madrid (UAM) compuesta por 8 facultades, 30.000 alumnos, 1.000 empleados y más de 2.500 investigadores. En el Campus de Cantoblanco se encuentran ubicados 8 centros pertenecientes al Consejo Superior de Investigaciones Científicas que añaden 2.000 empleados más entre investigadores y personal de apoyo.  Es decir, uno de los principales polos de conocimiento, no solo a nivel regional y nacional, sino también, europeo.

El origen de la identificación de la Universidad meramente como entidad formativa proviene de la visión clásica en la cual la Universidad tiene dos grandes objetivos: la docencia y la investigación. Sin embargo, en la segunda mitad del siglo XX se empieza a constatar que las grandes universidades deben añadir a sus dos misiones clásicas una tercera, la integración con su entorno, principalmente mediante la transferencia de conocimiento, tecnología y know-how. Es decir, se acepta que, como sociedad, debemos invertir en la generación de conocimiento, pero se espera obtener resultados vía mejora de la competitividad del tejido productivo. Pero, ¿Cómo transferimos esa tecnología/conocimiento?

La colaboración con el tejido empresarial es, sin duda, uno de los principales retos que las universidades, no solo las españolas sino también las europeas, tienen hoy en día. La distancia que hasta ahora mantenían los mundos académico y productivo se ve reflejada en las motivaciones para la investigación, donde la presión por obtener resultados económicos por parte de las empresas choca con el interés por la generación de conocimiento. Además, el reconocimiento profesional en las universidades en la que tan solo se consideran las publicaciones realizadas y no la colaboración con  las empresas. Entonces, ¿qué se puede hacer para fomentar la colaboración?

No existe la formula universal con la que reducir la brecha existente entre el mundo académico y empresarial. En la UAM, la colaboración arranca en las Oficinas de Transferencia de Resultados de la Investigación (OTRI), que ponen en valor la investigación aplicada e intermedian en los contratos. Continua con el Centro de Iniciativas Emprendedoras (CIADE) que apoya la creación empresas basadas en el conocimiento que, con frecuencia, se alojan en el Parque Científico de Madrid (PCM) ubicado en el Campus de Cantoblanco. El canal de Transferencia se completa con la Asociación para el Fomento de la Innovación en Madrid Norte, InNorMadrid, de la cual soy Secretario General, desde donde fomentamos una cultura activa de innovación en las PYMEs en la cual se integre la universidad, acercando objetivos e intereses comunes entre esas pequeñas empresas y los investigadores.

 

Luis Suárez de Lezo
Secretario General de la Asociación de Empresarios de Alcobendas – AICA
Secretario General de la Asociación para el Fomento de la Innovación Madrid Norte – INNORMADRID
Tesorero de la Asociación de Profesionales de las Relaciones Institucionales – APRI