- Miguel Quintanilla, Director de Cumplimiento Normativo de la consultora, señala los retos a los que se enfrentan los agentes implicados en el sector, desde fabricantes hasta concesionarios, pasando por talleres o servicios posventa, en un año clave para la protección de datos en todos los ámbitos.
Desde hace unos años se han venido endureciendo los requisitos para las empresas en materia de protección de datos. La entrada en vigor del RGPD y la LOPDGDD fueron el punto de partida, que con el tiempo se ha ido afinando con nuevas exigencias, como la obligación para las empresas con más de 50 empleados de implementar un canal de denuncias y nombrar un Delegado de Protección de Datos.
Pero, ciñéndonos al ámbito que nos interesa, hemos querido hablar con los expertos de Grupo Atico34, la empresa líder a nivel nacional en protección de datos personales, en concreto con su Director de Compliance, Miguel Quintanilla, para que nos explique en qué situación están los agentes implicados en el sector automoción y cuáles son esas ‘red flags’ a las que hace alusión.
Empresas que siguen sin darse cuenta de la importancia de la protección de datos en la era digital
O que no están sabiendo o pudiendo adaptarse a los nuevos tiempos. “Pongamos como ejemplo a los talleres mecánicos”, señala Miguel Quintanilla. El Director de Compliance de Atico34 indica que la protección de datos para un taller mecánico es importante, pero “este tipo de negocios necesitan realizar un importantísimo gasto en formación e inversión si quieren estar a la vanguardia y avanzar a la vez que los fabricantes de automóviles. Y, obviamente, esta es una parte fundamental de su negocio, pero provoca que descuiden otros aspectos que también son importantes, como la protección de datos”.
Según Quintanilla, “hay muchas empresas del sector, ya sean concesionarios, empresas de posventa o talleres mecánicos que ni siquiera saben si están cumpliendo la normativa de protección de datos, y que podrían solucionarlo acudiendo a expertos en la materia. Garantizar la seguridad de los datos personales de clientes, socios, proveedores o empleados es fundamental en la actual era digital”.
¡Cuidado! Vehículos accediendo a datos especialmente sensibles
Hace poco nos hicimos eco de un estudio que, tras los análisis realizados a 25 modelos actuales de marcas conocidas, la gran mayoría eran invasivos en privacidad y seguridad, por encima incluso de los smartphones, llegando a recabar datos médicos sin consentimiento expreso.
Para Miguel Quintanilla, la conectividad de los vehículos y los riesgos que ello puede suponer para la privacidad digital es una realidad a la que hay que hacer frente ya. “Si los propios fabricantes no lo hacen, no queda remedio que sean los propios usuarios quienes deban buscar el modo de que sus datos estén protegidos, y esa es una de las labores que realizamos aquí en Atico34”.
El Delegado de Protección de Datos
Hasta hace unos meses solo estaban obligadas a tener Delegado de Protección de Datos aquellas empresas que llevasen a cabo un tratamiento de datos masivo o que tratasen datos sensibles. Sin embargo, la obligación ahora se extiende a todas las empresas con más de 50 empleados.
Esto ha provocado que muchas empresas implicadas en el sector automoción, sobre todo aquellas de un tamaño medio, se vean en la necesidad de incorporar esta nueva figura. “Hay que recordar que debe ser una figura que debe operar de manera independiente y que resulta fundamental para garantizar la seguridad e integridad de los datos personales (…) Los abogados de Atico34 tienen formación y experiencia específica en materia de protección de datos y las credenciales y cualificaciones necesarias para ejercer como DPO, ya que no es un cargo que cualquier pueda ocupar”.
El canal de denuncias y la protección del denunciante
Las empresas del sector con más de 50 empleados también están obligadas a implementar un canal de denuncias, desde el cual los miembros de la empresa puedan comunicar cualquier infracción o irregularidad de manera anónima.
“El canal de denuncias está íntimamente relacionado con la protección de datos, ya que es fundamental garantizar el anonimato del denunciante y la seguridad e integridad de la información revelada”, afirma Quintanilla. “Nuestro departamento de compliance lleva gestionando canales de denuncias desde mucho antes de que fuera obligatorio por Ley, pero ahora lo hemos reforzado aún más si cabe”.
Las páginas web, en el radar de la AEPD
El año 2024 trae novedades en relación a normativas relacionadas con la protección de datos, como la actualización de la Ley de Cookies que introduce la posibilidad de cobrar a los usuarios por rechazarlas. Adaptarse a estos cambios será fundamental ya que la Agencia Española de Protección de Datos (AEPD) pondrá una especial vigilancia en las páginas web que no cumplan la normativa.
“Dependiendo de la página web, las exigencias pueden ir desde elaborar los textos legales hasta los términos o condiciones de uso, pasando por un tratamiento especial de los datos personales si se recaban datos sensibles. A veces es posible cumplir la Ley sin ayuda externa sin demasiadas complicaciones, pero la realidad es que por falta de tiempo o por desconocimiento sigue habiendo un gran número de webs que cometen infracciones relacionadas con la protección de datos”.
La disputa entre talleres y marcas de coches resulta por el TJUE
Recientemente, el Tribunal de Justicia de la Unión Europea terminó con la polémica dictaminando que los fabricantes de automóviles tienen la obligación de facilitar a los talleres mecánicos toda la información necesaria para la reparación y mantenimiento de vehículos.
El Director de Compliance de Atico34 señala que “aunque no se trata de un caso de datos personales, ya que únicamente entra en liza la información relativa a los vehículos, es necesario que los fabricantes mantengan constantemente una base de datos de acceso público, lo cual requiere de un tratamiento de datos especializado y separado del resto”.
Como vemos, la protección de datos afectará a los principales agentes del sector automoción, incluyendo a los propios usuarios finales, que al final somos todos nosotros. Desde Grupo Atico34 quieren recordar a nuestros lectores que pueden ponerse en contacto con ellos para cualquier consulta en sus oficinas centrales del Paseo de la Castellana, 95, 15, Madrid, en el teléfono 91 489 64 19 o desde el correo electrónico grupo@atico34.com.