Algunos sitios web ya han recibido las primeras sanciones impuestas por incumplir la normativa sobre cookies.

En una conferencia celebrada el pasado 14 de marzo, el director de la AEPD (Agencia Española de Protección de Datos), José Luis Rodríguez Álvarez, instó a las empresas a ser más proactivas en la aplicación de las políticas de protección de datos (LOPD). Según sus declaraciones, en los próximos años esta cuestión va a convertirse en un elemento esencial en la configuración de los modelos de negocio de Internet, con una importancia real más allá de su imagen actual de carga administrativa. Por ello, es ahora cuando hay que empezar a trabajar en su correcta aplicación.

Sin embargo, en el día a día de la empresa, cumplir con todo lo que establece la legislación puede ser bastante complejo. Conocer las obligaciones, seguir las normativas o saber responder adecuadamente en el caso de una incidencia implica mucho tiempo y esfuerzo. Además, si no se hace correctamente puede comportar peores consecuencias. El incumplimiento de la ley puede llegar a acarrear sanciones económicas, desde 900 € las más leves a 600.000 € las más graves. Un buen ejemplo son las multas que ya están recibiendo algunas webs por no seguir correctamente la normativa sobre cookies.

En este contexto, muchas empresas se plantean la necesidad de incorporar un especialista en Protección de Datos y Seguridad de la Información. Datax, consultora pionera a la hora de ofrecer este servicio, recomienda en este sentido dejarse asesorar por una figura externa especializada en materia de protección de datos, ya que así se simplifica enormemente la gestión de la organización y se garantiza el cumplimiento de la normativa vigente. Así mismo, la consultora Datax advierte también de la necesidad de elegir una empresa de confianza, con experiencia suficiente, que pueda realizar una auditoría previa, puesto que cada negocio o entidad puede tener requerimientos muy diferentes. La empresa que asesore en esta materia no solamente debe ayudar a la empresa a generar la documentación, protocolos y ficheros necesarios para abordar los diferentes aspectos en seguridad de datos de su actividad, sino que, siendo el cliente final quien responde legalmente por ello, deberá ofrecer la formación para que éste se ocupe de este aspecto en el día a día, así como dar cobertura legal en caso de alguna incidencia.

Parece pues que entramos en una nueva fase de la normativa en Internet, que ha pasado de ser teórica a aterrizar de golpe en el día a día de muchas empresas, tanto con base en Internet como con presencia parcial en este medio. Y lo ha hecho en forma de sanciones, en algunos casos más que importantes, para que nadie deje de tenerlo en cuenta.