La conversión digital de las pymes canarias pasa por planificar de forma adecuada y cumplir con la normativa aplicable
Por: Noemí Brito, es socia fundadora de la firma jurídica Legistel
Es evidente que el año 2017 es el año de la transformación digital, habiéndose publicado diversos estudios e informes sobre este tema, así como celebrado otros tantos congresos e iniciativas sobre esta temática. Ahora bien, si algo queda patente a la vista de los mismos es que, por un lado, el porcentaje de las empresas españolas que se encuentran en un proceso de transformación digital sigue siendo bajo y, por otro lado, que aún queda mucho por hacer al respecto, sobre todo, en lo relativo al debido cumplimiento de la legislación digital aplicable.
Como puede comprobarse, el caso de Canarias no es ninguna excepción a la situación descrita con anterioridad a tenor de los datos contenidos en el último Informe eCanarias 2016 del OCTSI sobre la situación de la Sociedad de la Información en Canarias[1], que pone de manifiesto los siguientes datos de interés:
· Que el uso de las TIC por las empresas canarias de menos y de más de diez empleados (acceso a internet, página web, especialistas TIC, etc) siguen estando, en su mayoría, por debajo de la media nacional aunque, sin duda, se haya avanzado respecto a ratios correspondientes a otros ejercicios anteriores.
· Es precisamente, en el uso de las TIC por las empresas canarias de menos de diez empleados dónde se presentan más diferencias entre Canarias y la media nacional.
La cuestión es que, hoy en día, operar a nivel digital, simplemente, ya no es una opción. Las empresas vienen abocadas a ello por la propia inercia del actual sistema y panorama empresarial, sobre todo, en un entorno global. Y es que nos lo piden los clientes, los proveedores, los colaboradores, etc. Es un hecho que, en términos generales, las actividades empresariales que no sean capaces de adaptarse al hecho digital, o bien desaparecerán o, en el mejor de los casos, perderán de forma drástica competitividad frente a otros que puedan estar mejor preparados para la gestión de este inevitable cambio a través de la oportuna planificación corporativa. Y es que digitalizarse, en términos generales, se traduce en una mayor productividad, eficiencia, conectividad, competitividad y posibilidades expansión empresarial.
En conclusión, no subirse a tiempo al tren del cambio digital puede conllevar consecuencias negativas irreversibles para la actividad o negocio por lo que resulta clave planificar y medir bien este tipo de procesos, a través del establecimiento de los adecuados niveles o estadios de conversión que se requieran en cada caso y para cada tipo empresa. Se debe ser consciente de que no hay soluciones tipo, ni transiciones unívocas en este ámbito, como en ningún otro que se precie, y es que resulta tan importante subirse a dicho tren, cuanto acertar con la línea, camino y destino proyectado. Por ello, es fundamental que el diseño de tales procesos deba realizarse atendiendo a las múltiples normas digitales, actuales o proyectadas, que impactan en este sentido y que deben observarse de forma inexorable. Entre otras muchas de interés, por su carácter transversal y general, se destacan ahora las que siguen:
1. Normativa protectora de datos personales: Las empresas manejan datos personales en desarrollo de sus actividades (clientes, trabajadores, etc.). Así, la actual normativa española será muy pronto modificada en atención a lo previsto en el nuevo Reglamento General europeo de Protección de Datos[2]. Este Reglamento, de directa aplicación, introduce nuevos derechos (por ejemplo, el derecho a la portabilidad de los datos) y nuevas obligaciones que deben cumplir las empresas que tratan datos personales en ejercicio de sus actividades (obligaciones de gestión y de notificación de brechas de información personal; nuevas obligaciones de seguridad; nuevos deberes respecto a proveedores y contratistas que traten por cuenta de las empresas tales datos; nuevo régimen de transferencias internacionales; reforzamiento del actual régimen sancionador; obligaciones de aplicar los principios de privacidad desde el diseño y por defecto, accountability, etc.).
2. Normativa relativa a la gestión del Big Data. La información que maneja la empresa tiene mucho valor en orden a la estratégica toma de decisiones internas y respecto a terceros. La información correctamente disociada o anonimizada respecto a los datos personales puede ser analizada, tratada e, incluso, compartida con terceros través de sistemas o planes de reutilización de la misma. Incluso, esta última posibilidad puede determinar la generación de nuevas actividades y modelos de negocio (sector infomediario[3]). Pero manejar esta ingente cantidad de información de forma legal y segura supone adoptar ciertas cautelas en lo que concierne, sobre todo, a la privacidad y a la seguridad de la información de base que se maneje a estos efectos. Siendo consciente de ello, recientemente se ha presentado por la Agencia Española de Protección de Datos (AEPD)[4], en colaboración con ISMS Forum Spain[5], el primer Código de Conducta sobre buenas prácticas de protección de datos para proyectos Big Data, en cuya redacción he tenido la oportunidad y el honor de participar[6].
3. Normativa sobre protección de los intangibles, know-how, propiedad intelectual e industrial en Internet y secretos empresariales. A este respecto, resulta importante no perder de vista las novedades contenidas en el nueva Directiva de Secretos Empresariales[7] que pone el acento en la protección de estos elementos en la empresa como un palanca de innovación en éstas.
[1] Puede consultarse este Informe a través de la siguiente URL: http://www.octsi.es/octsi/noticias-del-octsi/informe-ecanarias-2016
[2] Puede consultarse esta URL: https://www.boe.es/doue/2016/119/L00001-00088.pdf
[3]Interesante remitirse a esta publicación: http://www.red.es/redes/es/magazin-red/eventos/presentaci%C3%B3n-del-estudio-%E2%80%9Ccaracterizaci%C3%B3n-del-sector-infomediario%E2%80%9D-edici%C3%B3n-2016
[4]Documento accesible desde este enlace web: https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_05_11-ides-idphp.php y https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2017/Guia_Big_Data_AEPD-ISMS_Forum.pdf
[5] http://www.ismsforum.es/
[6] Interesante, para mayor información, consultar estos enlaces informativos: http://www.expansion.com/juridico/actualidad-tendencias/2017/02/01/58922b5f46163f63308b4597.html y http://www.europapress.es/sociedad/noticia-aepd-isms-forum-spain-editan-codigo-buenas-practicas-proteccion-datos-proyectos-big-data-20170511113330.html
[7] Normativa accesible desde este enlace web: https://www.boe.es/doue/2016/157/L00001-00018.pdf
Sobre el Autor
Noemí Brito
Colabora dentro de la temática de Legislación.