Si existe un imperativo legal que ha marcado notablemente las relaciones comerciales en el contexto europeo ese es el del Reglamento General de Protección de Datos. Desde su entrada en vigor en 2016 y posterior aplicación en 2018, se ha creado conciencia acerca de la cantidad de datos que poseemos y generamos como personas físicas y entidades, así como del derecho con el que merecen ser tratados estos, a fin de garantizar una circulación de información consentida, informada y segura. Por supuesto, esta realidad está visiblemente integrada en nuestro día a día, tanto que es imposible navegar por Internet y no encontrarse con mensajes emergentes que nos avisen del tratamiento que se va a hacer de nuestros datos o del propósito que persiguen. En este proceso, se establecen las distintas clases de actores, los distintos tipos de datos, las responsabilidades y, por supuesto, las sanciones. Por ello, todas las empresas deben cuestionarse si les compete incorporar obligatoriamente la adherencia a este reglamento y, sobre todo, cuál debe ser el alcance del mismo y cómo afecta este al desarrollo de la actividad empresarial, así como de los productos y servicios que ofrecen. Como no podría ser de otra manera, el RGPD también toca a las agencias de prestación de servicios lingüísticos. Ahora bien, ¿saben estas por qué?, ¿qué y a quién proteger? ¿y cómo hacerlo? En el artículo de hoy, exploramos estas ideas.
El RGPD se aplica a las organizaciones que realizan operaciones dentro de la Unión Europea, así como a todas aquellas organizaciones no pertenecientes a la UE, pero que ofrezcan productos a entidades de la misma. Por lo tanto, es muy probable que nuestro negocio sí esté regido por este reglamento, ya que tiene un alcance muy amplio. Aparte, es preciso diferenciar entre dos perfiles distintos en cuanto a quiénes se aplica, y estos son los controladores y los responsables del tratamiento, los cuales vienen definidos en el artículo IV de su artículo primero. En cuanto a los prestadores de servicios lingüísticos, el RGPD considera a las agencias de traducción responsables del tratamiento de datos personales, ya que la información que precisan para establecer relaciones comerciales con sus clientes, así como el contenido de sus materiales, se considera información sensible y, por lo tanto, protegida por el reglamento. Algunas de las operaciones que se encuentran dentro de este apartado serían: la publicación de un boletín informativo para los clientes suscritos a un servicio, la emisión de facturas a través de Internet, la realización de solicitudes de encargos virtuales o el empleo de formularios para ponerse en contacto con la agencia de traducción. Por ello, es fundamental que las personas a cargo de la empresa y sus diversos empleados reciban formación en cuanto al concepto de RGPD y a cómo aplicarlo a la cadena de producción para ofrecer un servicio que cumpla con las normativas europeas.
En primer lugar, es preciso que los responsables del sistema de la gestión de proyectos puedan garantizar a los clientes que el flujo de trabajo se va a realizar tratando los datos sensibles con la máxima atención y privacidad. Esto pasa, inicialmente, por explicar qué datos necesitan y por qué motivo (nombre, dirección de correo electrónico, etc.) y continúa con todo el material que comparta el cliente y el canal a través del cual se establecen las comunicaciones, que no puede presentar riesgos, como la implantación del cifrado de correos electrónicos.
Asimismo, hay que prestar especial atención a las nuevas tecnologías que implementamos en los procesos de producción, especialmente en el contexto reciente, en el que utilizamos herramientas de traducción automática. Aunque estas se emplean por sus diversos beneficios (reducción de costes, agilización de los tiempos…), no solo pueden dar lugar a errores si no interviene un profesional cualificado, sino que podríamos estar incorporando material confidencial a servidores globales que se nutren de estos corpus bilingües para mejorar sus resultados de traducción automática, por lo que la confidencialidad de muchos documentos se vería gravemente perjudicada, y en los casos más graves podríamos ocasionar un daño a las instituciones para las que trabajamos.
Por ello, es fundamental poner en conocimiento de los clientes cuál es la situación actual de la agencia para con el RGPD, por ejemplo, mediante acreditaciones o el cumplimiento de normas que den fue de nuestra concienciación y de nuestras buenas prácticas para con el tratamiento de los datos, prácticas que deben revisarse a medida que se vaya actualizando el reglamento.
Pese a todo, son muchos los clientes que se muestran cautelosos con el material que necesitan traducir y, por tanto, compartir con una agencia externa. Algunos de los documentos que pueden llegar a nuestras manos pueden ser informes médicos, actas judiciales, contratos de negocios, traducciones juradas, etc. y los clientes no quieren que se haga un uso ilícito de la información contenida en estos. Si bien las agencias de traducción son empresas que trabajan desde la confidencialidad más absoluta, siempre se les puede ofrecer a los clientes la posibilidad de firmar un acuerdo de no divulgación, a fin de garantizar la seguridad de un proyecto determinado. Este recurso es una opción cuya existencia conviene recordar a los clientes en determinados casos, ya que en muchas ocasiones estos solicitan un presupuesto para un proyecto al que no quieren adjuntar el material en cuestión, de modo que es más difícil hacer una estimación del tiempo y demás recursos necesarios.
Aunque el RGPD lleva siendo una realidad consolidada en el sector de la traducción desde hace varios años, es preciso hacer un llamamiento a todas las partes implicadas para recordar la importancia de garantizar un tratamiento de los datos seguros a los clientes, a quienes debemos la máxima confidencialidad para que puedan hacer un uso correcto y esperado de los materiales con los que trabajan.
Ref. de la imagen: https://www.desktopbackground.org/wallpaper/iot-poses-grave-challenge-to-privacy-and-security-says-ftc-1019892