La conversión digital de las pymes canarias pasa por planificar de forma adecuada y cumplir con la normativa aplicable

Por: Noemí Brito, es socia fundadora de la firma jurídica Legistel

Es evidente que el año 2017 es el año de la transformación digital, habiéndose publicado diversos estudios e informes sobre este tema, así como celebrado otros tantos congresos e iniciativas sobre esta temática. Ahora bien, si algo queda patente a la vista de los mismos es que, por un lado, el porcentaje de las empresas españolas que se encuentran en un proceso de transformación digital sigue siendo bajo y, por otro lado, que aún queda mucho por hacer al respecto, sobre todo, en lo relativo al debido cumplimiento de la legislación digital aplicable.

Como puede comprobarse, el caso de Canarias no es ninguna excepción a la situación descrita con anterioridad a tenor de los datos contenidos en el último Informe eCanarias 2016 del OCTSI sobre la situación de la Sociedad de la Información en Canarias[1], que pone de manifiesto los siguientes datos de interés:

 

·       Que el uso de las TIC por las empresas canarias de menos y de más de diez empleados (acceso a internet, página web, especialistas TIC, etc) siguen estando, en su mayoría, por debajo de la media nacional aunque, sin duda, se haya avanzado respecto a ratios correspondientes a otros ejercicios anteriores.

·       Es precisamente, en el uso de las TIC por las empresas canarias de menos de diez empleados dónde se presentan más diferencias entre Canarias y la media nacional.

 

La cuestión es que, hoy en día, operar a nivel digital, simplemente, ya no es una opción. Las empresas vienen abocadas a ello por la propia inercia del actual sistema y panorama empresarial, sobre todo, en un entorno global. Y es que nos lo piden los clientes, los proveedores, los colaboradores, etc. Es un hecho que, en términos generales, las actividades empresariales que no sean capaces de adaptarse al hecho digital, o bien desaparecerán o, en el mejor de los casos, perderán de forma drástica competitividad frente a otros que puedan estar mejor preparados para la gestión de este inevitable cambio a través de la oportuna planificación corporativa. Y es que digitalizarse, en términos generales, se traduce en una mayor productividad, eficiencia, conectividad, competitividad y posibilidades expansión empresarial.

 

En conclusión, no subirse a tiempo al tren del cambio digital puede conllevar consecuencias negativas irreversibles para la actividad o negocio por lo que resulta clave planificar y medir bien este tipo de procesos, a través del establecimiento de los adecuados niveles o estadios de conversión que se requieran en cada caso y para cada tipo empresa. Se debe ser consciente de que no hay soluciones tipo, ni transiciones unívocas en este ámbito, como en ningún otro que se precie, y es que resulta tan importante subirse a dicho tren, cuanto acertar con la línea, camino y destino proyectado. Por ello, es fundamental que el diseño de tales procesos deba realizarse atendiendo a las múltiples normas digitales, actuales o proyectadas, que impactan en este sentido y que deben observarse de forma inexorable. Entre otras muchas de interés, por su carácter transversal y general, se destacan ahora las que siguen:

 

1. Normativa protectora de datos personales: Las empresas manejan datos personales en desarrollo de sus actividades (clientes, trabajadores, etc.). Así, la actual normativa española será muy pronto modificada en atención a lo previsto en el nuevo Reglamento General europeo de Protección de Datos[2]. Este Reglamento, de directa aplicación, introduce nuevos derechos (por ejemplo, el derecho a la portabilidad de los datos) y nuevas obligaciones que deben cumplir las empresas que tratan datos personales en ejercicio de sus actividades (obligaciones de gestión y de notificación de brechas de información personal; nuevas obligaciones de seguridad; nuevos deberes respecto a proveedores y contratistas que traten por cuenta de las empresas tales datos; nuevo régimen de transferencias internacionales; reforzamiento del actual  régimen sancionador; obligaciones de aplicar los principios de privacidad desde el diseño y por defecto, accountability, etc.).

 

2. Normativa relativa a la gestión del Big Data. La información que maneja la empresa tiene mucho valor en orden a la estratégica toma de decisiones internas y respecto a terceros. La información correctamente disociada o anonimizada respecto a los datos personales puede ser analizada, tratada e, incluso, compartida con terceros través de sistemas o planes de reutilización de la misma. Incluso, esta última posibilidad puede determinar la generación de nuevas actividades y modelos de negocio (sector infomediario[3]). Pero manejar esta ingente cantidad de información de forma legal y segura supone adoptar ciertas cautelas en lo que concierne, sobre todo, a la privacidad y a la seguridad de la información de base que se maneje a estos efectos. Siendo consciente de ello, recientemente se ha presentado por la Agencia Española de Protección de Datos (AEPD)[4], en colaboración con ISMS Forum Spain[5], el primer Código de Conducta sobre buenas prácticas de protección de datos para proyectos Big Data, en cuya redacción he tenido la oportunidad y el honor de participar[6].

 

3. Normativa sobre protección de los intangibles, know-how, propiedad intelectual e industrial en Internet y secretos empresariales. A este respecto, resulta importante no perder de vista las novedades contenidas en el nueva Directiva de Secretos Empresariales[7] que pone el acento en la protección de estos elementos en la empresa como un palanca de innovación en éstas.



[1] Puede consultarse este Informe a través de la siguiente URL: http://www.octsi.es/octsi/noticias-del-octsi/informe-ecanarias-2016
[2] Puede consultarse esta URL: https://www.boe.es/doue/2016/119/L00001-00088.pdf
[3]Interesante remitirse a esta publicación: http://www.red.es/redes/es/magazin-red/eventos/presentaci%C3%B3n-del-estudio-%E2%80%9Ccaracterizaci%C3%B3n-del-sector-infomediario%E2%80%9D-edici%C3%B3n-2016
[4]Documento accesible desde este enlace web: https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_05_11-ides-idphp.php y https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2017/Guia_Big_Data_AEPD-ISMS_Forum.pdf
[5] http://www.ismsforum.es/
[6] Interesante, para mayor información, consultar estos enlaces informativos: http://www.expansion.com/juridico/actualidad-tendencias/2017/02/01/58922b5f46163f63308b4597.html y http://www.europapress.es/sociedad/noticia-aepd-isms-forum-spain-editan-codigo-buenas-practicas-proteccion-datos-proyectos-big-data-20170511113330.html
[7] Normativa accesible desde este enlace web: https://www.boe.es/doue/2016/157/L00001-00018.pdf

Google Plus

Sobre el Autor

Noemí Brito

Noemí Brito

Es socia fundadora de la firma jurídica Legistel (www.legistel.es), un despacho especializado en derecho digital y TMT (Tecnología, Medios y Telecomunicaciones) y, recientemente, cofundadora de una nueva firma legal nacional, conjuntamente con el despacho Ceca Magán Abogados, llamada Comtrust (www.comtrust.es) donde ostenta el cargo de IT GRC (Gobernance, Risk and Compliance). Además, participa en múltiples organizaciones, siendo por ejemplo:  Vocal de la Junta Directiva de la Asociación de Expertos Nacionales de Abogacía Digital (ENATIC) y responsable de la Comisión Corporate ENATIC; Co-responsable del Grupo de Derecho Digital del Capítulo español de la "European Law Institute" (Spanish ELI Hub); Miembro del Comité Operativo del Data Privacy Institute-ISMS Forum Spain; Miembro del Comité Operativo del Capítulo español de CSA-ES (Cloud Security Alliance); Miembro del Comité de Dirección de la Sección TIC de AEADE (Asociación Europea de Arbitraje), así como docente en diversas Universidades y Escuelas de Negocio como la Universidad Carlos III de Madrid (UC3M), la Universidad de Salamanca (USAL), la Universidad Internacional de la Rioja (UNIR), la EOI (Escuela de Organización Industrial)). Es colaboradora habitual en diversos medios de comunicación social y digitales.
 
 
Twitter: @NoemiBritoIzdo

Colabora dentro de la temática de Legislación.

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.