Las pymes vigilan los ciberataques y revisan sus políticas de privacidad en su camino hacia la transformación digital

Artículo de Luis Javier Sánchez en Confilegal. Publicado el 17 de septiembre de 2020.

La crisis del COVID-19 aceleró la digitalización de muchos pequeños negocios. Lo que en un principio podría parecer una traba para estas actividades, ser pequeñas, en muchos casos ha terminado siendo una ventaja, porque ha sido precisamente lo que les ha permitido adaptarse a los cambios que se han ido produciendo durante la pandemia mucho más rápido que los grandes grupos empresariales.

Este martes se presentó el Libro de la Digitalización de las pymes tras el COVID-19 impulsado por la Confederación Española de Jóvenes Empresarios (CEAJE), una guía práctica de cara a explicar y guiar tanto a los autónomos como a la pequeña y mediana empresa en su proceso de transformación.

De hecho según se comentó entre los asistentes, el 80% de los negocios ya tienen una vertiente digital en estos momentos.

CEAJE contó para la elaboración de este libro blanco, con un equipo de profesionales altamente cualificados así como con la colaboración de organizaciones y entidades como el Consejo General de la Abogacía Española, Confederación Española de Organizaciones Empresariales (CEOE), Federación Iberoamericana de Jóvenes Empresarios (FIJE), Telefónica, Banco Santander, Arthur D. Little, Amazon, Fujitsu, SEGIB, Agora Next, la Fundación CRE100DO, la Fundación Certiuni, el Observatorio de Industria 4.0 y el Observatorio iberoamericano de protección de datos.

Definir la digitalización propia

Daniel López, socio del área de IT, Privacidad y Protección de Datos de ECIJA Abogados, es uno de los autores del libro sobre digitalización de pymes que acaba de presentarse. “Debido a los tiempos que estamos viviendo, las pymes han tenido, en muchas ocasiones, que reinventar su modelo de negocio. Este proceso de digitalización les ha permitido ampliar su ámbito de actuación, generar nuevos servicios de valor y mitigar el impacto económico de esta crisis”.

Reconoce que “la implantación de modelos de comercio electrónico en todos los sectores han posibilitado una nueva fuente de ingresos para sectores como la hostelería, así como los procesos de reservas y checking on-line en otros casos”.

Al mismo tiempo, “el acceso a los contenidos en el sector de la educación, así como la adopción de otras tecnologías encaminadas a un mayor conocimiento de su público objetivo, favoreciendo, no solo las acciones de marketing, sino la forma de ofrecer sus productos o la definición de estos”.

“Todo ello, sumado a la necesidad de prestar servicios vía internet o de fijar políticas de teletrabajo en algunos sectores para poder continuar con su actividad empresarial durante el confinamiento y la desescalada”.

Sobre dicha transformación digital López señala que “lo primero que debe abordarse en este proceso para poder abordarlo con éxito es hacer una buena planificación, un análisis del mercado y el modelo de negocio, evaluar hacia dónde queremos dirigirnos, definiendo metas y fases para cubrir dichos objetivos”.

A nivel legal es importante considerar “la revisión de los contratos que se van a suscribir, el poder legitimar los tratamientos de datos que vamos a solicitar y queremos posteriormente explotar, así como las propias relaciones con empleados y terceros, las previsiones en relación con el registro de marcas y dominios, entre otros aspectos”.

También destaca que otras cuestiones legales a considerar tienen que ver con que “dentro del proceso de diseño de la estrategia deben tenerse en cuenta aspectos que tienen que ver con diferentes ramas del derecho, desde aspectos mercantil, en relación con la fórmula societaria (aspectos fiscales, obtención de beneficios, subvenciones o aspectos desgravables), laborales, atendiendo al cambio de modelo o cuestiones relacionadas con la desconexión digital, teletrabajo u otros aspectos”.

“Finalmente, la protección de los datos personales juega un papel fundamental. La obtención de los datos, la legitimación de los tratamientos, la definición de las finalidades para las que queremos tratarlos o usos posteriores, la utilización de cookies, análisis masivos de datos o la utilización de diferentes plataformas a través de las cuales queramos interactuar con nuestro público objetivo”, subraya López.

Junto con ello, “la regularización de los proveedores, transferencias internacionales de datos derivadas de los servicios -prestados y recibidos-, la gestión de los tratamientos y procesos, así como la adopción de medidas de seguridad, entre otros aspectos”, son también importantes.

Daniel López es consciente que la amenaza de los ciberataques y una buena protección de datos personales son elementos importantes en este nuevo escenario donde lo digital es cada vez más importante. “La ciberseguridad ha adquirido un rol fundamental, no solo pensando en evitar riesgos sancionatorios, sino también en la generación de confianza y valor para los propios clientes y potenciales. El daño reputacional puede llegar a tener un impacto económico muy elevado o incluso a afectar a la viabilidad de una pyme”.

Por todo ello, recomienda “contar con unas políticas y procesos que puedan garantizarlo, no solo en relación con la gestión de una crisis o una brecha, sino en un momento previo para poderla evitar. La evaluación de los proveedores tecnológicos, sus certificaciones en seguridad, la posibilidad de realizar auditorías o pruebas de sopesamiento, garantizarán una mayor protección cuyo impacto será positivo en la viabilidad de la empresa y los beneficios”.

Definir una estrategia legal propia

Por su parte, Noemí Brito, socia del área de Tecnología, Innovación y Economía Digital de Ceca Magán, apunta que “la digitalización ha sido uno de los vehículos tractores que ha permitido a muchas compañías sobrevivir e, incluso, en algunos casos y sectores, impulsar su actividad y negocio”.

Destaca que “el sector del ‘e-health’ y la teleasistencia ha experimentado un crecimiento exponencial que, difícilmente, se hubiera producido en otras circunstancias y contexto. Por otra parte, el fomento decidido del teletrabajo ha cambiado de forma radical las relaciones a nivel laboral, posibilitando entornos más flexibles y dinámicos”.

Además, “la reciente aprobación por el Gobierno español del nuevo Plan España Digital 2025 en este momento no es en absoluto casual e incluye importantes claves y líneas de acción que son estratégicas para el país , no solo para sustentar los sectores pilares de la economía, sino también para diversificar nuestra economía hacia lo digital, de forma decidida y sostenible”.

En este escenario digital, Brito señala que “la planificación es la base de una buena estrategia. Si algo nos ha enseñado esta crisis sanitaria es que todo puede ocurrir y que debemos estar preparados para actuar de firma rápida y efectiva. Contar con planes de contingencia y continuidad con apoyo en herramientas tecnológicas y digitales robustas, seguras y fiables nos asegurará parte del éxito pretendido”.

En cuanto a cómo resolver los problemas jurídicos que una pyme puede encontrarse en dicho proceso de transformación digital, esta experta señala que “debemos contar con una buena estrategia legal, capaz de acompañar al negocio y potenciarlo, sin merma de los derechos en juego. Parece imposible, pero no lo es”.

“De hecho, las empresas más competitivas del mundo nivel tecnológico han integrado los aspectos legales como parte de su estrategia de venta. La confiabilidad en el mercado es un factor competitivo de primer orden y quienes se han percatado de ello actúan de forma inteligente con apoyo de sus equipos legales. El diseño legal de productos y servicios ya es una necesidad no solo para cumplir, sino para poder vender más”.

En cuanto a cómo afrontar y minimizar los ciberataques y mejorar la protección de datos personales de clientes y terceros, Noemí Brito recuerda que es importante “analizar y clasificar la información que manejas a fin de aplicar la mejor protección a la misma según su catalogación”.

Al mismo tiempo se trata de “aplicar un enfoque de riesgo en la determinación de las mejores medidas y políticas de seguridad, según dicha clasificación, actualizando constantemente estas frente a posibles riesgos y amenazas”.

También es partidaria de “estar atento a las políticas y recomendaciones de las autoridades competentes en cada momento para la mejor protección de los activos corporativos, así como formar y concienciar a tu personal en estos temas para poder consolidar una política interna tendente a la privacidad y seguridad desde el diseño”.

La tecnología mejora la relación con cliente

Para Tania Muñoz, abogada senior del Área de Nuevas Tecnologías y Protección de Datos de Alier Abogados, “la llegada de esta pandemia ha supuesto un reto imprevisto para las empresas en general, muchas de las cuales se han visto abocadas a acelerar los procesos de transformación digital en el ámbito laboral en un tiempo récord”.

A su juicio, “la tecnología ha sido esencial para reforzar la relación con los clientes durante este periodo de crisis sanitaria. Las empresas más digitalizadas se han visto más reforzadas para continuar sus negocios frente a las que se encontraban en vísperas de dicha digitalización”.

En su opinión, “el teletrabajo ha venido para quedarse en empresas que por su actividad lo permitan, apuesto a que se van a extender en gran medida, y consecuencia de ello es el anteproyecto de ley para regular el teletrabajo en el que el gobierno ya está trabajando para su regulación con unas garantías mínimas como su voluntariedad, la desconexión digital o el horario”.

“Las empresas más digitalizadas, independientemente de su tamaño, son las que han podido continuar sus servicios sin haber sido tan castigadas por esta pandemia porque han podido continuar sus negocios con cierto blindaje, esta pandemia ha puesto en relieve la brecha digital de la actividad empresarial“, subraya.

Desde su visión de experta en privacidad, advierte que “en cualquier proceso de transformación digital los pilares son la seguridad de la información y el cumplimiento de los principios de privacidad y protección de datos”.

“La transformación digital ha de ir acompañada de estas otras dos vertientes transversales, en caso de deficiencias se pueden tener problemas que afecten a la ciberseguridad, sanciones muy elevadas por incumplimiento en materia de protección de datos, además del riesgo reputacional que ambas conllevan”, destaca esta experta.

En su opinión “es fundamental que el Consejo de Administración o Comité de Dirección de las empresas que se encuentran en plena transformación digital sea consciente de que ello conlleva la necesidad de destinar los recursos técnicos y humanos necesarios que garanticen un mínimo legal requerido en materia de seguridad de la información y cumplimiento de la normativa de protección de datos”.

La digitalización de las empresas supone la digitalización de datos personales y datos sensibles por su carácter confidencial, se trata de activos han de ser debidamente protegidos, en caso contrario, el Reglamento General de Protección de Datos prevé sanciones de hasta 20 millones de euros o 4% de la facturación global respecto al ejercicio anterior, además de los riesgos reputacionales asociados.

Para esta jurista, las claves para minimizar los ciberataques y proteger los datos personales de cada compañía se basan en que “las empresas cuenten con políticas actualizadas en materia de protección de datos y de sistemas de gestión de seguridad de la información, se destinen recursos específicos a estas áreas, se realicen auditorías periódicas y se prevea la certificación de dichos cumplimientos. Ha de ser un trabajo de continuidad, las auditorías, implementación de procedimientos y análisis de los procesos en el día a día”.

Enlace permanente a este artículo: https://dlcarballo.com/2020/09/17/las-pymes-vigilan-los-ciberataques-y-revisan-sus-politicas-de-privacidad-en-su-camino-hacia-la-transformacion-digital/