La consciencia sobre el cumplimiento de las normativa vigente en el mundo digital es cada vez mayor. Si bien es cierto, cada día aparecen nuevas figuras y nuevos temas sobre ciberseguridad que se escapa para muchas empresas. Hoy entrevistamos a eDefense, especialistas en derecho digital, que nos dan 6 tips para cumplir con las leyes sobre seguridad digital.
La seguridad digital, sobre todo desde la implantación del nuevo Reglamento General de Protección de Datos (RGPD), parece que se ha puesto de moda en todas las conversaciones entre empresarios. Pero, ¿realmente se conocen todas las normativas referentes a las empresas y la normativa digital? Son muchas las empresas que aún no cumplen con todos estos requerimientos y están expuestos a pagar multas y sanciones.
Para conocer los aspectos más importantes donde las empresas deben hacer hincapié en materia de seguridad digital, entrevisto a los chicos de eDefense, empresa sevillana que da asesoramiento jurídico-técnico especializado en Derecho Digital y Nuevas Tecnologías. Responden Tiffany de la Torre, Manuel Muñoz y Álvaro Díaz.
Normativa digital vigente
Cris: ¿Son muchas las empresas que cumplen las normativas digitales vigentes?
eDefense: Cada vez son más las empresas que son conscientes de que la revolución digital ya no es inminente, si no que está más que implantada, y por tanto el cumplimiento cada vez es más elevado. Pese a ello, y sobre todo en cuanto a pequeñas y medianas empresas se refiere, la mezcla de desinformación con falta de recursos provoca que se generen incumplimiento que, aun sin saberlo, pueden acarrear problemas en forma de multas o sanciones en un futuro próximo, así como generar una mala imagen de la empresa de cara a los clientes.
Cris: ¿Creéis que las empresas dan la importancia requerida a la seguridad digital?
eDefense: Como se ha comentado antes, cada vez se le da mayor importancia, pues la seguridad digital va siendo ya parte de nuestro día a día. Hace pocos años era impensable las transacciones digitales fuesen a alcanzar el volumen que tienen actualmente, y lo que está por venir. Pese a eso, aún queda mucho por hacer, y aunque la importancia de la seguridad digital cada vez está más arraigada en las empresas, todavía es necesario hacer llegar información importante en ese aspecto para que nadie deje de adoptar ciertas medidas por desconocimiento de las mismas.
Empresarios y el mundo digital
Cris: ¿Entienden los empresarios y emprendedores la importancia de cumplir con las normativas del mundo digital?
eDefense: En este aspecto al final cobra especial relevancia, pese a no ser algo agradable, el nivel de exigencia que aplique la administración. Me explico. El cumplimiento de las normativas en la mayoría de los casos no se ejecuta hasta que no se tiene la obligación material de hacerlo, y esta suele llegar en forma de multas y sanciones.
Es la forma que tiene la administración de instar al cumplimiento de sus normas, pero, y esto ya queda como mera opinión, pienso que las empresas deberían ir más allá, pues lejos de limitarse a cumplir con las normativas con el propósito de eludir posibles sanciones, también deberían centrarse en la satisfacción y seguridad de sus clientes, y ser conscientes de que estos valorarán enormemente que la empresa que han elegido para que se les ofrezca un servicio va por delante en el aspecto que se precie, este caso la seguridad digital que es el que nos atañe.
Cris: ¿Qué consejos nos dais para cumplir con la normativa en Protección de datos?
eDefense: Con el nuevo Reglamento la Agencia de protección de datos es clara, ya no son valido los modelos estándares para las empresas sino que hay que atender un análisis particular de las circunstancias. Por ello estos son los tres consejos claves:
- Implicación de la plantilla: todo el mundo tiene que conocer las normas que se diseñen y estar predispuesto a cambiar ciertos hábitos de trabajo que suelen ir contra la norma
- Documentación profesionalizada: el RGPD exige una serie de documentación compleja y muy específica que debe realizarla un profesional cualificado para ello. El análisis de riesgos, un buen plan de privacidad o los contratos con proveedores son documentos que necesitan de unos amplios conocimientos.
- Formación continuada: no sólo es necesario hacer una carpeta con mucha documentación y guardarla en el cajón para siempre. Es obligatorio un sistema actualizado y adaptado a las necesidades en cada momento de la empresa. Para ello, la plantilla debe estar formada tanto cualitativa como cuantitativamente de forma suficiente.
Cris: ¿Y en el envío de mailings?
eDefense: ¡Cuidado con el uso de emails masivos! El mailing no solo puede caer en saco roto o peor aún en la carpeta de spam, sino que con la llegada del nuevo reglamento también puede suponer sanciones a las empresas.
Y es que el mailing no es más que el más puro reflejo de la publicidad segmentada y para ellos hemos debido solicitar los permisos oportunos. Por ello, antes de mandar emails a tus potenciales clientes, o a tus propios clientes, asegúrate que te han dado su consentimiento expreso ¿y como lo hacemos? Seguro que la mayoría de nosotros recordamos la ola de emails de empresas en el que avisaban del cambio en sus políticas de privacidad y solicitaban que aceptaran continuar con las suscripciones a neweletter o promociones, esto es un claro ejemplo de solicitud de permiso. Para que sean completamente validos debemos guardar la entrega del permiso.
Además recuerda que todo el mundo tiene derecho a cancelar sus datos personales y por tanto su suscripción a mailing, añade al pie del correo un botón de cancelación automático si quieren dejar de recibir publicidad, promociones o cualquier tipo de información no obligatoria para cumplir con el servicio que solicites. Existen muchos plugins que facilitarán esta tarea.
Cris: ¿Y en el caso de una web?
eDefense: Desde luego los textos legales es algo que no puede faltar en una web. Los principales son tres: Aviso legal y condiciones de uso, política de cookies y política de privacidad.
El aviso legal y las condiciones de uso debéis pensar que es el contrato (online) entre vuestra empresa y el usuario que os visita, así que deberá incluir obligatoriamente la titularidad de la web, los derechos de propiedad que incluyáis en el contenido (imágenes, descargables, música, vídeos, diseños, etc.), los derechos de los usuarios y las obligaciones de las partes.
Es igualmente importantísimo que hagáis una serie de exclusiones de responsabilidad ya que estas podrán asegurar, si está bien hecho, que no haya derecho a reclamaciones en caso de existir problemas con otros usuarios o con el contenido que se encuentre en vuestro sitio web. Si tenéis un blog cuidado con las opiniones nocivas, revisadlo y borrad en la medida que os sea posible.
La inclusión de la política de cookies es obligatoria desde que entra en vigor el artículo 22.2 de la LSSI-CE, que posibilita el uso de estos dispositivos de almacenamiento y recuperación siempre y cuando se informe y acepte por el usuario. Incluye en tu aviso una definición de cookies, los tipos de cookies que utilizas (sobre todo si son propias o no) y la posibilidad de no aceptar la política.
La política de privacidad es algo que ha dado mucho bombo con el nuevo cambio de normativa y es que ya no hay excusa para ser un corta y pega de otras políticas de nuestro mismo sector, sino que debe ser a medida para nuestra empresa. En ella además de informar de los derechos que tiene los ciudadanos y de cómo tienen que ejercerlo, deberá incluirse al menos un resumen de los mecanismos de seguridad que hemos utilizado para asegurar el correcto uso de los datos personales, el tratamiento específico que le vamos a dar a esos datos y el cómo han sido obtenidos.
Cris: ¿Y en materia de propiedad intelectual/ derechos de imagen?
eDefense: La propiedad intelectual e industrial y el derecho de imagen son aspectos que tiene mucho más recorrido en nuestra legislación que lo que lleva existiendo Internet, pero es cierto que la digitalización ha hecho más sonoro el tema. Por eso es importante tener en cuenta la propiedad intelectual, entendida como cualquier creación atribuible a su autor no tiene porque ser de dominio público u uso privado por el mero hecho de subirla a Internet. Para determinar autorías tenemos mecanismos tan sencillo como el uso de los signos propios de estos derechos (copyright, marca registrada, trade mark, service mark, dominio publico o semi, etc.).
La inclusión de la obra en plataformas específicas en las que se puede determinar la autoría junto con un sello temporal que permita el ejercicio de los derechos que le son atribuible al autor. Otro buen método si eres un artista y tienes un porfolio de tu obra en la red (web o blog) es añadir una connotación expresa de titularidad en tu aviso legal. También podemos acudir a mecanismo clásicos como un acta notarial.
Con las imágenes pasa exactamente lo mismo, desde el punto de vista del autor (ejemplo de un fotógrafo que cuelga su obra en la red para su mera difusión) debe tener cuidado de determinar si su obra quiere que sea considerada de domicilio público o no.
Además las imágenes personales tienen una connotación particular y, es que, se tratan de un derecho personalísimo acogido por el artículo 18.1 de la Constitución Española y como tal nuestra legislación prohíbe expresamente cualquier intromisión ilegítima; lo que quiere decir, que salvo que seamos nosotros los propietarios de nuestra imagen, en cuyo caso somos libre de hacer lo que queramos con ella; deberemos solicitar un consentimiento expreso para el uso de imágenes de terceros aunque no tenga repercusión económica su uso.
Por último un consejo sencillo, el registro de la marca evitará muchos problemas.
Cris: Contadnos ahora, ¿qué hay qué tener en cuenta si trabajamos con influencers?
eDefense: Dejando de lado el debate sobre si el uso de influencers como medio de publicidad, se trata de una publicidad en cubierta prohibida por nuestra normativa por no quedar claramente identificada la misma; no hay que olvidar que los influencers es capital humano aportado a tu marca. Esto quiere decir que, además de prestar un servicio de publicidad y marketing a tu empresa, prestan su imagen personal y contactos para que puedas obtener una mayor difusión. Por ello, es de vital importancia incluir cláusulas específicas en el contrato que firmemos sobre la titularidad o propiedad de las imágenes, vídeos, grabaciones que vayan a realizarse, así como de los productos de las marcas usados por el influencers.
Además hay que recordar que el uso de regalos como pago a los influencers se puede considerar a efectos legales como contraprestación económica, por lo que deberá tenerse en cuenta tanto el art. 22 de la LSSI, como las normas tributarias al respecto.
Cris: Por último, ¿y en el caso de un ecommerce?
eDefense: Los consejos para los ecommerces son un resumen acumulativo de los anteriores, puesto que además de todos los consejos anteriores son aplicables a ellos, no habrá que olvidar que se tratan de escaparates virtuales de productos o servicios. De este modo, en primer lugar, recomendamos encarecidamente que tengan claras las condiciones de compra y devolución y la aplicabilidad de la normativa de consumo para tu tienda online, la política de transporte también es importante que quede completamente referenciada en tus textos legales.
Con estos consejos que nos dan desde eDefense, nos hacemos una clara idea de la cantidad de normativa que tenemos que cumplir y que es importante hacer de la mejor manera. Desde Extravaganza recomendamos poneros en las manos de especialistas en el tema, que seguro que os solucionan todo mucho más rápido y de manera efectiva.
Si queréis saber más, os dejamos la entrevista de nuestro canal de YouTube
Recuerda que puedes contar con nuestro servicio de consultoría estratégica para tener a punto la estrategia digital de tu negocio y que no se te escape nada de lo anteriormente mencionado. Estaremos encantados de ayudarte en todo momento.
