4 de cada 10 pymes en España aún no se han adaptado a la nueva normativa europea de protección de datos (RGPD), que entrará en vigor el próximo 25 de mayo.
La compañía de defensa jurídica Arag ha anunciado estos datos, recopilados por el sector empresarial y tecnológico del país, que exponen que más de 1,2 millones de empresas en el país siguen sin haber adoptado las normas descritas y contempladas por la nueva normativa europea, cuyo incumplimiento supondría sanciones de hasta 20 millones de euros o del 4% del total de la facturación en caso de superar dicha cantidad.
La Unión Europea había previsto dos años de transición para que las pymes, microempresas y grandes firmas integrasen todos los requisitos en su actividad diaria, periodo que finaliza el próximo 25 de mayo, a partir del cual se podrán aplicar las sanciones.
El RGPD suma a los ya vigentes derechos de acceso, rectificación, cancelación y oposición; los de portabilidad y de limitación del tratamiento, introduciendo además el derecho al olvido como parte del derecho de supresión.
Otra de las principales novedades se encuentra en la asignación oficial de un delegado de protección de datos en un gran número de empresas, el cual deberá supervisar la aplicación de las medidas técnicas y organizativas adecuadas para cumplir con la normativa y servir de enlace con la autoridad de control y con los titulares de los datos.
La directora de la asesoría jurídica corporativa de Arag, María Belén Pose, ha señalado que este perfil debe tener “suficientes conocimientos jurídicos para poder trabajar de la mano de la Agencia española de protección de datos, así como conocimientos sobre las nuevas tecnologías”.
Pose advierte que hasta la fecha existe un nivel “muy bajo” de comunicación a la autoridad de la identidad de los Delegados de protección de datos, lo que asimismo refleja la escasa adaptación de la normativa por parte de las empresas.
La abogada especialista en el tratamiento de datos también recomienda “no utilizar ningún dato sin asegurarse de que su tratamiento es lícito” y a partir del 25 de mayo se requerirá que el usuario aporte su consentimiento explícito, no bastando el silencio o la inactividad de éste.
Este nuevo matiz obligaría a todas las empresas a revisar sus bases de datos, sus avisos, políticas de privacidad y la forma en la que obtienen el consentimeinto de los titulares de los datos.
El RGPD obligará a las empresas a denunciar las violaciones de la protección de datos en un plazo de 72 horas
El RGPD también contempla la obligación por parte de las compañías de notificar las violaciones de seguridad de los datos a la autoridad en un plazo de 72 horas, así como a los usuarios que pudieran verse afectados.
Las empresas deberían crear además un registro de tratamiento de datos en el que se detallen todas las actividades que se lleven a cabo en dicha materia y que pudieran perjudicar al usuario.
La nueva normativa europea establece asimismo los 16 años como edad mínima para acceder a las redes sociales sin intervención de los padres o tutores, dejando un margen hasta los 13 años según potestad de cada país, lo que parece ser hará España, rebejando así un año el límite actual de 14 años.
El RGPD afectará tanto a empresas establecidas en Europa como las que gestionen datos de ciudadanos europeos para ofrecerles bienes y servicios, o para hacer un seguimiento de su conducta.
En el caso de España, se impulsó la creación de una nueva ley orgánica en materia de protección de datos que incluyera todas las novedades de la normativa europea, la cual se está tramitando actualmente en el Congreso de los Diputados y se prevé que su aprobación se efectúe con posterioridad al 25 de mayo.
Quizás también te pueda interesar:
