Pese a la intensa campaña llevada a cabo por diversas instituciones, a la mayoría de las pymes no les ha quedado lo suficientemente claro la nueva normativa de protección de datos.
Cuando se cumple justo un mes, el 25 de junio, de la entrada en vigor en Europa del Reglamento General de Protección de Datos (RGPD), la mayoría de las pymes siguen sin adaptarse y están muy perdidas, pese a que es de obligado cumplimiento, según varios expertos.
En concreto, las pymes «siguen muy perdidas en cuanto a las implicaciones del nuevo reglamento«, según ha valorado el consejero delegado de la empresa de ciberseguridad All4Sec, Alfonso Franco.
Algunos clientes de All4Sec han preguntado sobre las nuevas cláusulas legales de consentimiento que tenían que incorporar para volver usar sus datos de sus usuarios, pero «pequeñas empresas que hayan realizado una adaptación total a RGPD de momento no han sido más que tres«, ha indicado.
Las empresas «son conscientes de las sanciones, pero hay una cierta confianza, posiblemente equivocada, en que durante esta etapa inicial, las pymes no van a ser el foco de la Agencia de Protección de Datos«, ha remarcado Franco.
En opinión del experto en protección de datos de Cornerstone, José Rodríguez, las pymes «están menos preparadas» que las grandes empresas, aunque gestionan menos datos, «puesto que tienen menos recursos».
Desde el grupo de consultoría Entelgy, su responsable de Riesgo y Cumplimiento de Innovación Tecnológica, Ramón Ynat, tiene la sensación de que el plazo de adaptación al RGPD, «en vez de finalizar el pasado 25 de mayo, ha comenzado en esa fecha«.
Ynat ha achacado el retraso en el cumplimiento a que «tal vez las pymes no eran conscientes de la importancia del GDPR porque no habían contado con un buen asesoramiento«.
Por su parte, el analista de XTB, Joaquín Robles, ha indicado a Efe, que no tiene constancia de que alguna empresa haya sido denunciada por incumplir la ley, pero si la hubiese «es poco probable que ya fuera sancionada«, puesto que ha pasado un mes desde su entrada en vigor.
«Este tipo de procedimientos sancionadores tardan en completarse, lo que conlleva un proceso de desarrollo algo más largo hasta su resolución«, ha aclarado Robles.
En el caso de que las compañías no cumplan con el RGPD, la Agencia de Protección de Datos puede imponer sanciones de hasta el 4 % de la facturación anual de la compañía, con un máximo de 20 millones de euros.
La Agencia de Protección de Datos dispone «de múltiples métodos para perseguir e investigar a las empresas que están incumpliendo la ley», pero la mayor parte de sanciones «están precedidas de peticiones y reclamaciones registradas por las personas afectadas», según el analista de XTB.
El nuevo reglamento obliga a las empresas a asegurar el derecho al olvido de los datos de sus clientes, siempre que el usuario pida que se elimine su información cuando ya no sea necesaria para que la compañía le preste el servicio.
El cliente también tienen derecho a la portabilidad de su información, una medida con la que reciben los datos personales que han facilitado a una compañía, para transmitirlos a cualquier otra empresa, sin ningún tipo de impedimento.
Respecto a las obligaciones de las empresas, el RGPD contempla la asignación de un presupuesto para cumplir el reglamento y el nombramiento de un encargado de la política de protección de datos.
En cuanto a los fallos de ciberseguridad, las empresas deben comunicarlos en un plazo máximo de 72 horas.
Quizás también te pueda interesar:
