“Han pasado cinco años desde que entrase en vigor el Reglamento General de Protección de Datos (RGPD). El marco legislativo europeo, que es ejemplo a escala global de la manera que las empresas y organizaciones deben tratar los datos personales, incluyendo aquellos que requieren de una protección especial por ser de carácter sensible, y que sirve como referencia para las legislaciones posteriores de otras regiones.
Aunque España ya era uno de los países más avanzados en materia de protección de datos, con la LOPD o Ley Orgánica de Protección de Datos, la normativa europea pretendía ir un poco más allá. Las organizaciones españolas, por tanto, tuvieron más fácil que el resto de empresas la adaptación al nuevo reglamento de Europa.
El impacto del Reglamento en el transporte
A pesar de encontrarse el país a la vanguardia en la privacidad de datos personales sensibles y no sensibles de los usuarios, uno de los sectores a los que más afectó la nueva normativa es el del transporte y la logística, que trabajaban con una importante cantidad y tipología de datos. Por ejemplo, tenían almacenados los datos de usuarios y empresas obtenidos durante los procesos de recogida y entrega, además de información privada de usuarios y proveedores que contrataban con ellas. Incluso los datos personales relativos a la geolocalización de los vehículos y, en consecuencia, de los transportistas que los manejaban.
De este modo, la adopción del Reglamento supuso para el Sector dar un paso sustancial en materia de protección de datos, y una mayor transparencia en el uso de la información personal.
La implementación del RGPD significó un importante cambio en la operativa de las empresas del Sector y en la manera en la que hasta el momento se trataban los datos personales. En el caso del Sector del transporte, su cumplimiento tenía una casuística particular dado que tenían en su haber una gran cantidad de datos personales de sus clientes, justo lo que pretende proteger a toda costa el RGPD.
Además, con el auge del comercio electrónico, los datos procedían de diferentes fuentes, por lo que gestionar y proteger todos ellos resultaba más difícil para el área del transporte que para otros sectores.
Para contextualizar el cambio que se vivió con respecto a otros segmentos, una empresa logística o del sector de transporte trabaja con diferentes datos que contienen información personal y que son tratados por los distintos departamentos que conforman la empresa: desde la división de operaciones hasta el departamento de marketing, incluso los propios transportistas, que, aun no teniendo un acceso directo a la información, son los que se encargan de transportarla hasta su destino. La normativa obliga a estas empresas a asignar un encargado de proteger los datos personales y que sea el responsable de ejecutar los procedimientos que exige el reglamento. Esta persona puede ser un trabajador contratado por la propia compañía o alguien externo. Pero debe tener unas características concretas como estar en posesión de la formación y las capacidades adecuadas para poder llevar a cabo distintas auditorías. Su labor es fundamental, puesto que las sanciones por incumplir la normativa pueden suponer multas y sanciones que alcanzan hasta el 4% de la facturación”.
