No todo está dicho en protección de datos, ni mucho menos. Es más, cada día se torna más apasionante este campo debido a la aparición o uso de medios tecnológicos que permiten la transmisión de datos de modo más rápido u sobre todo ignorando fronteras.
En la gestión empresarial aparecieron tempranamente las redes internas para intercambiar información. Luego se comenzaron para trabajar con aplicaciones comunes.
En empresas de cierto tamaño está cada vez más extendido el uso de una Intranet donde existe un portal tipo web. Este instrumento permite compartir archivos, utilizar aplicaciones comunes, y difundir información interna, entre otras cosas. Y pudiera ser que aparecieran datos personales de trabajadores publicados. Si se trata de una única empresa, no hay mayor problema: el trabajador ya habrá autorizado a su publicación.
Cuando se trata de un portal de un grupo de empresas la cosa se torna más complicada. Ahora la publicación de los datos de un trabajador perteneciente a una empresa significa una cesión de datos, porque trabajadores de las otras empresas acceden a esos datos. También ha de consentir esta publicación. Y una vez publicado, cuidado, porque pueden aparecer posteriormente más empresas que hayan sido adquiridas, a las cuales no ha autorizado el interesado la cesión.
Ahora más. El portal pertenece a un grupo que aglutina empresas de diversas nacionalidades, tanto de la UE como de fuera de ella. Primero las tareas de gestión: ¿dónde está el servidor que la aloja? ¿a dónde se transmiten los datos? ¿qué datos son necesarios para ponerla a funcionar?… Y luego las tareas jurídicas: ¿de qué a qué país van los datos personales? ¿es necesario autorización del interesado? ¿sirve con colocar unas condiciones generales antes del registro en la Intranet? y si es así… ¿qué condiciones?¿las del país que la gestiona?…. Ciertamente un reto.