Conoce a nuestro Data Protection Officer

Jesús Choliz

Data Protection Officer en Schibsted Spain

En Schibsted Spain, la privacidad no es solo una cuestión técnico-legal sino que es asunto de todos, desde la concepción de nuestros productos hasta la implementación técnica. Porque… 

Para adaptarnos al cumplimiento del RGPD, además de nuestra tecnología y del conocimiento de nuestros clientes y usuarios, sumamos nuestro talento interno. Desde hace meses, contamos con un equipo multidisciplinar dedicado en exclusiva a la implementación del nuevo reglamento de forma óptima para nuestros clientes y usuarios.

Conoce un poco más sobre nuestro compromiso con la seguridad y la privacidad de la mano de Jesús Choliz, Chief Information Security Officer y Data Protection Officer de Schibsted Spain, al que entrevistamos para que nos dé las claves para entender el nuevo Reglamento General de Protección de Datos.

¿Cómo me afecta / me beneficia como usuario la nueva normativa?

Esta ley está hecha pensando en el usuario, sobre todo en dos aspectos: La transparencia, de forma que puedas saber quién tiene tus datos y qué hace con ellos, entendiendo de forma sencilla las implicaciones; y el empoderamiento del usuario, para decidir qué permite hacer con sus datos y qué no, y poder configurar sus opciones de respeto a la privacidad.

¿Y a la sociedad en su sentido más amplio?

La privacidad es un principio que recoge tanto la Constitución Española como la Declaración Universal de Derechos Humanos.
Y en general, parecía que la sociedad se había acostumbrado a que en Internet había que prescindir de ella, y lo aceptaba sin más. Pero una vez lo percibamos como un derecho propio, lo comenzaremos a exigir, y llegará un momento en el que será un derecho de verdad, y el que lo vulnere pagará las consecuencias.
El RGPD es una gran herramienta para conseguir esto.

¿Por qué la Comisión Europea propone estos cambios de normativa ahora?

Bueno, esta es la evolución de una ley que en España nació en el año 99, la LOPD, en base a unas recomendaciones europeas del año 95. En estos 23 años Internet ha evolucionado de una manera imposible de imaginar entonces. Aunque ya existía Schibsted, en esos momentos no existía Google ni por supuesto otras empresas como Facebook, Han nacido conceptos como el “cloud”, el “big data”, o el “Internet de las cosas”. Había muchísimas cosas nuevas que regular que afectan a la privacidad.

¿A qué se dedicará la nueva figura de Data Protection Officer en las empresas?

El Delegado de Protección de Datos o DPO, debe ser la persona de referencia en términos de privacidad en la compañía. Debe vigilar porque los datos personales se traten en base a unas políticas y procedimientos adecuados, debe asesorar a la empresa en todo lo relacionado a la privacidad, debe ser la persona de contacto hacia el exterior – tanto hacia la agencia de protección de datos como hacia el ciudadano, y entre otras cosas debe verificar de forma continua que se respeten los requerimientos de esta ley dentro de la empresa

¿Puedo borrar los datos que Schibsted Spain tiene de mí?

¡Claro! Uno de los aspectos clave de esta ley es poder ejercer el derecho al olvido. De hecho, podríamos decir que como novedad equipara la cancelación de datos al derecho al olvido. Cuando borres tu cuenta de cualquiera de nuestros portales, borraremos todo lo que sabemos de ti y lo que has hecho con nosotros.

¿Esto me afectará de algún modo cuando vuelva a navegar por alguno de vuestros portales?

De algún modo sí. Nuestros portales centran todos sus esfuerzos en el usuario, en el valor que le da el site, y en mejorar su experiencia de usuario. Cuanto más te conocemos, mejor sabemos lo que buscas y lo que te gusta, y mejor experiencia te brindamos en el portal. En el momento que canceles tu cuenta, nos olvidaremos de todo lo que sabemos de ti, y tu experiencia con nosotros será más “genérica”. Siempre podrías volver a registrarte, pero tampoco recordaríamos nada de tus preferencias anteriores.

¿Schibsted Spain vende mis datos (los datos que os cedo) a otras compañías?

No, en absoluto. El negocio de Schibsted está en los anuncios clasificados de cada portal, principalmente por parte de los anunciantes profesionales. Y también hay una parte del negocio que se basa en la publicidad, pero nunca vendemos ni cedemos datos a otras compañías, sólamente los utilizamos nosotros para saber qué ofertas te pueden interesar más.

Cuando acepto conceder mis datos, ¿se los cedo al portal que estoy consultando o a Schibsted Spain?

Cuando estás facilitándonos tu información, nos la facilitas para una finalidad concreta en un site en concreto. Y respetamos estas finalidades dentro del marco de la ley.
Pero legalmente sólo hay una empresa a la que pueden pertenecer los datos, que es Schibsted Spain, y los portales son parte de esta empresa. En varios apartados del site comunicamos este hecho, tratamos de ser transparente para no confundir al usuario, e insisto, el uso de los datos se realiza dentro de las finalidades que aceptas y configuras.

¿Puedo usar los portales de Schibsted Spain sin conceder datos?

Hay ciertas funcionalidades que puedes utilizar sin registrarte como usuario y facilitar tus datos. Pero si quieres sacar el máximo partido a nuestros portales, si quieres las funcionalidades y la experiencia completa, esta no es técnicamente posible sin facilitar datos. ¿Cómo conectar sino a compradores y vendedores?

¿Qué pasaría si se hace un uso indebido de mis datos?

La nueva ley obliga a notificar a la Agencia de Protección de Datos los incidentes sobre los datos personales en un plazo menor a 3 días, y también a los ciudadanos cuyos datos se hayan visto comprometidos. Por supuesto, nadie queremos descubrir cómo funciona este procedimiento, y hacemos unos esfuerzos enormes en proteger la privacidad de los datos de nuestros usuarios.

¿Cómo puedo mantener mis datos seguros cuando navego por Internet?

Hay muchas recomendaciones para esto, pero las más clave serían:
Únicamente debes introducir datos en páginas de confianza. El icono del candado en el navegador que representa el HTTPS es una parte de ello.
Una aplicación de gestión de contraseñas te ayudará a tener unas contraseñas robustas, y diferentes para cada portal o app que utilices.
Además, en caso de duda, el “modo incógnito” de tu navegador te ayudará a evitar las cookies o el cacheo de páginas, en los sites de los que desconfíes

¿Reemplazará este nuevo reglamento a la normativa sobre cookies?

Todavía no. La normativa de cookies actual sigue vigente, aunque la Unión Europea está preparando una actualización de la misma, que se integrará en el mismo marco que el RGPD. ¡Más retos a la vista!

Para saber más sobre cómo cuidamos de la privacidad y qué implicar el nuevo Reglamento, visita nuestra web corporativa.

Facebook Comments