{"id":11130,"date":"2018-06-28T00:00:11","date_gmt":"2018-06-28T00:00:11","guid":{"rendered":"https:\/\/www.sage.com\/es-es\/blog\/?p=11130"},"modified":"2026-02-04T18:46:28","modified_gmt":"2026-02-04T17:46:28","slug":"rgpd-y-ahora-que","status":"publish","type":"post","link":"https:\/\/www.sage.com\/es-es\/blog\/rgpd-y-ahora-que\/","title":{"rendered":"RGPD: \u00bfy ahora qu\u00e9? [Borja Adsuara, Experto en Protecci\u00f3n de Datos]"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tLegal<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tRGPD: \u00bfy ahora qu\u00e9? [Borja Adsuara, Experto en Protecci\u00f3n de Datos]\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"Borja\t\t\t\tBorja Adsuara Varela<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n
\n\n

Hace un mes que empez\u00f3 a aplicarse (en vigor llevaba dos a\u00f1os) el Reglamento General de Protecci\u00f3n de Datos (RGPD) de la UE y, tras la hiperactividad de la \u00faltima semana previa al 25 de mayo, como los malos estudiantes que lo dejan todo para el final, parece que todo vuelve a su ser y que, como ocurri\u00f3 con el efecto 2000, no ha sucedido nada… \u00bfo s\u00ed?<\/p>\n

Las empresas europeas -y las no europeas que prestan servicios en Europa- nos enviaron miles de correos, pidi\u00e9ndonos algunas nuestro consentimiento expreso (sobre todo, para poder seguir mand\u00e1ndonos correos) y comunic\u00e1ndonos otras sus nuevas pol\u00edticas de privacidad, adaptadas al RGPD<\/a>. La pregunta es: \u00bflo han hecho correctamente?, \u00bfhan empezado a notar las consecuencias?<\/p>\n

Ya se ha dicho<\/a> que no era necesario \u2018revalidar\u2019 el consentimiento expreso si se contaba con \u00e9l antes y muchas empresas que lo hicieron se han encontrado con la desagradable sorpresa de que s\u00f3lo les ha contestado un porcentaje \u00ednfimo de sus contactos. \u00bfEso quiere decir que tienen que borrar los datos de los que no contestaron? Solamente si no puedan demostrar dicho consentimiento anterior.<\/p>\n

Protecci\u00f3n de datos desde el dise\u00f1o y por defecto<\/strong><\/h2>\n

Pero quien crea que \u2018todo ha pasado\u2019, se equivoca. Esto no ha hecho m\u00e1s que empezar y, como suelo decir<\/a>, durante el primer a\u00f1o de aplicaci\u00f3n de este nuevo Reglamento de circulaci\u00f3n (de datos), tendremos que ponernos -todos- la \u201cL\u201d de pr\u00e1cticas (incluida la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos) y aprender c\u00f3mo se circula con las nuevas normas\u2026 y c\u00f3mo se sancionan las infracciones.<\/p>\n

Para evitar las infracciones (y sanciones) es importante contar con herramientas tecnol\u00f3gicas que nos ayuden a gestionar bien los consentimientos de nuestros clientes para el tratamiento de sus datos, que no s\u00f3lo han de ser expresos, sino tambi\u00e9n espec\u00edficos, para cada uso y finalidad. Esas herramientas tecnol\u00f3gicas deben prevenir, alertar o, incluso, impedir los usos no consentidos de los datos.<\/p>\n

Eso es lo que el RGPD<\/a> llama protecci\u00f3n de datos \u2018desde el dise\u00f1o\u2019 o por defecto, que no s\u00f3lo implica la implantaci\u00f3n de herramientas tecnol\u00f3gicas, sino tambi\u00e9n de medidas organizativas (como tener un \u2018\u00e1rbol\u2019 claro de qui\u00e9n puede acceder y usar los datos de los clientes, proveedores y empleados) y adaptar las pol\u00edticas internas de la empresa (buenas pr\u00e1cticas).<\/p>\n

La importancia de la formaci\u00f3n y la divulgaci\u00f3n<\/strong><\/h2>\n

Pero quien crea que, con la implantaci\u00f3n de estas herramientas tecnol\u00f3gicas o, incluso, de sistemas inteligentes de gesti\u00f3n de datos, se ha resuelto el problema, se vuelve a equivocar. La adaptaci\u00f3n al RGPD<\/a> y, sobre todo, su cumplimiento, no termina con una revisi\u00f3n jur\u00eddica y con la aplicaci\u00f3n de medidas tecnol\u00f3gicas, sino que es imprescindible una intensa labor de formaci\u00f3n interna.<\/p>\n

Hasta que no se forme todo el personal de la empresa, desde el primer directivo hasta el \u00faltimo empleado, en la filosof\u00eda o cultura del RGPD, no valdr\u00e1n de nada las adaptaciones jur\u00eddicas, ni las medidas organizativas y tecnol\u00f3gicas. Porque, como es sabido, en temas de seguridad (y privacidad de los datos) el \u2018eslab\u00f3n\u2019 m\u00e1s fr\u00e1gil siempre es el factor humano, bien por deslealtad, bien por ignorancia.<\/p>\n

Del mismo modo que es fundamental la formaci\u00f3n hacia el interior de la empresa (empleados), es muy conveniente la divulgaci\u00f3n hacia el exterior de la empresa (clientes actuales y Sociedad en su conjunto, es decir: posibles clientes nuevos). En un contexto de desconfianza<\/a> sobre el tratamiento de los datos personales por las empresas, \u00e9stas tienen que hacer un esfuerzo de pedagog\u00eda.<\/p>\n

Una versi\u00f3n \u201cBarrio S\u00e9samo\u201d del RGPD<\/strong><\/h2>\n

Por todo ello, es imprescindible que todas las empresas vayan avanzando en la formaci\u00f3n interna y divulgaci\u00f3n externa de sus buenas pr\u00e1cticas en el tratamiento y protecci\u00f3n de los datos personales de sus clientes, proveedores y empleados. Para lo cual es imprescindible \u2018traducir\u2019 el RGPD a una versi\u00f3n \u201cBarrio S\u00e9samo\u201d, que pueda entender cualquiera sin conocimientos de Derecho.<\/p>\n

Esto es algo m\u00e1s que cumplir con el \u2018deber de informaci\u00f3n\u2019 que impone el RGPD a los responsables y encargados del tratamiento. \u201cEl principio de transparencia<\/a> exige que toda informaci\u00f3n y comunicaci\u00f3n dirigida al p\u00fablico o al interesado sea f\u00e1cilmente accesible y f\u00e1cil de entender, y que se utilice un lenguaje sencillo y claro y, adem\u00e1s, en su caso, se visualice\u201d (considerandos 39 y 58 y art\u00edculo 12).<\/p>\n

El RGPD prev\u00e9, incluso, la posibilidad de facilitar la informaci\u00f3n mediante iconos: \u201cLa informaci\u00f3n podr\u00e1 transmitirse en combinaci\u00f3n con iconos normalizados que permitan proporcionar de forma f\u00e1cilmente visible, inteligible y claramente legible una adecuada visi\u00f3n de conjunto del tratamiento previsto. Los iconos que se presenten en formato electr\u00f3nico ser\u00e1n legibles mec\u00e1nicamente\u201d (art\u00edculo 12.7).<\/p>\n

Tecnolog\u00eda y Pedagog\u00eda<\/strong><\/h2>\n

Miguel de Unamuno escribi\u00f3 -en 1902- una novela (o, mejor dicho, una \u2018nivola\u2019) titulada \u201cAmor y Pedagog\u00eda<\/a>\u201d, en la que \u201ccuenta la historia de un intelectual que cree que puede convertir un ni\u00f1o en genio aplicando los principios modernos de la pedagog\u00eda y constituye una dura cr\u00edtica a la sociolog\u00eda positivista, intercalando lo c\u00f3mico y lo tr\u00e1gico\u201d, y enfrentando ambos elementos.<\/p>\n

En un gui\u00f1o a dicha obra, hace ya muchos a\u00f1os titul\u00e9 mi blog \u201cMenos tecnolog\u00eda y m\u00e1s pedagog\u00eda<\/a>\u201d, porque en \u00e9l intentaba y sigo intentando explicar, de manera clara y sencilla, accesible e inteligible para los que no son tecn\u00f3logos, los temas relacionados con la Sociedad de la Informaci\u00f3n y las \u2018nuevas\u2019 Tecnolog\u00edas de la Informaci\u00f3n y de la Comunicaci\u00f3n.<\/p>\n

Hoy ese esfuerzo pedag\u00f3gico es m\u00e1s necesario que nunca, porque al lenguaje tecnol\u00f3gico hemos unido la complejidad del lenguaje jur\u00eddico; especialmente en materia de protecci\u00f3n de datos, que parece algo inaccesible para el gran p\u00fablico. Hay que dedicar tiempo (y recursos) a la formaci\u00f3n y a la divulgaci\u00f3n del RGPD, porque estamos hablando de derechos fundamentales de todos los ciudadanos.<\/p>\n\n

\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t\t

\u00bfA\u00fan no cumples con la normativa RGPD? <\/h2>\n\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t

Las Soluciones RGPD Ready de Sage incluyen funcionalidades avanzadas para que tu negocio evite posibles sanciones y no cometa errores en la gesti\u00f3n de los datos personales.<\/p>\n

\n
\n

\n<\/div>\n<\/header>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tM\u00e1s informaci\u00f3n<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\"sage\"\t\t\t<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Hace un mes que empez\u00f3 a aplicarse (en vigor llevaba dos a\u00f1os) el Reglamento General de Protecci\u00f3n de Datos (RGPD) de la UE y, tras la hiperactividad de la \u00faltima semana previa al 25 de mayo, como los malos estudiantes que lo dejan todo para el final, parece que todo vuelve a su ser y […]<\/p>\n","protected":false},"author":629,"featured_media":6321,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"footnotes":""},"categories":[6],"tags":[64,249,173],"business_type":[10,11,8],"lilypad":[],"context":[],"industry":[],"persona":[],"imagine_tag":[],"coauthors":[750],"class_list":["post-11130","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-legal","tag-analisis-de-datos","tag-rgpd","tag-tecnologia","business_type-pequena-empresa","business_type-mediana-empresa","business_type-asesorias-despachos-profesionales"],"sage_meta":{"region":"es-es","author_name":"Borja Adsuara Varela","featured_image":"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2017\/10\/18-octubre_libro-mayor-1675x1275.jpg","imagine_tags":[]},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Espa\u00f1a","distributor_original_site_url":"https:\/\/www.sage.com\/es-es\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/11130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/users\/629"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/comments?post=11130"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/11130\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media\/6321"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media?parent=11130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/categories?post=11130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/tags?post=11130"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/business_type?post=11130"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/lilypad?post=11130"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/context?post=11130"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/industry?post=11130"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/persona?post=11130"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/imagine_tag?post=11130"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/coauthors?post=11130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}