El 92% de las empresas cree imposible el cumplimiento a rajatabla del RGPD

Casi un mes después la entrada en vigor de su obligado cumplimiento, el Reglamento General de Protección de Datos es

El 92% de las empresas españolas considera que el Reglamento General de Protección de Datos es demasiado complejo y que su cumplimiento total no es posible.
Photo by Helloquence on Unsplash.

Casi un mes después la entrada en vigor de su obligado cumplimiento, el Reglamento General de Protección de Datos es para la gran mayoría de las empresas españolas “demasiado complejo e incomprensible para que su cumplimiento absoluto sea posible”. El 25% considera, además, que acatarlo no resulta prioritario.

Una creencia que entraña un grave riesgo para la supervivencia de numerosas compañías, ya que, como recuerda el XIV Informe de Comunica + por – sobre protección de datos, las infracciones del RGPD pueden conllevar multas de hasta el 4% de su facturación anual o 20 millones de euros para los casos más graves. Unas penalizaciones que el 90% de los encuestados tilda de exageradas, sugiriendo que las multas deberían modularse según las infracciones o la propia capacidad de la empresas.

El estudio concluye, en líneas generales, que existe todavía un gran desconocimiento de lo que implica el Reglamento General de Protección de Datos. Aunque aprobado hace dos años, el 62% de las empresas españolas inició su proceso de adaptación en los dos últimos meses.

Así mismo, el 90% de los consultados está seguro de que no existen fugas en el plan de protección de privacidad y seguridad de los datos que sus empresas ofrecen, una percepción que contrasta con el hecho de que el 78% confiesa también sus dudas sobre cómo aplicar la nueva normativa, qué datos han de protegerse y que medidas de seguridad implementar.

Ante tanta confusión no resulta extraño que el 80% de españoles preocupados por su seguridad en Internet, según los datos de la Agencia Española de Protección de Datos.

Cambio cultural…y la avalancha de emails

“El Reglamento General de Protección de Datos supone un cambio cultural que las empresas tienen que concebir como imprescindible, ya que los datos bien utilizados generan riqueza en las empresas y la tecnología ayuda a gestionarla. Si algo ha confirmado el escándalo de Cambridge Analytica y Facebook es que los datos son un material de incalculable valor, tanto para partidos políticos como para empresas. No sólo hemos de adaptarnos en cumplir la normativa, sino ver las ventajas competitivas de este reto”, señala Miguel Zorío, presidente de Comunica + por -.

Que los ciudadanos deben dar su aceptación expresa para que cualquier compañía pueda procesar y almacenar su información privada es uno de los aspectos de la nueva normativa más conocidos y aceptados por las empresas. En la práctica se ha concretado en una oleada de emails pidiendo la confirmación de la autorización para mantener los contactos de los clientes. Ante la falta de respuesta de muchos, algunas empresas han optado por volver a enviar los correos, lo que ha producido momentos de saturación.

En el caso de que la empresa no tenga relación con alguien, pero sí tiene su correo y quiere enviarle información comercial, deberá enviarle una comunicación sin contenidos publicitarios para pedirle su autorización.

Primero, hacer inventario

Para aquellas empresas que vayan rezagadas, los expertos recomiendan que en la primera fase de adaptación al Reglamento General de Protección de Datos, se identifiquen los datos personales que maneja la empresa, creando un inventario e identificando los sistemas donde se recopilan y almacenan.

A continuación, habría que hacer una labor de administración para definir la  política de privacidad de la empresa. El tercer paso pasaría por la protección. Se deben establecer mecanismos para prevenir, detectar y responder ante violaciones de la información. Por último las organizaciones deberán mostrar mayor transparencia en la forma en que controla los datos personales.

El delegado de protección de datos

En este contexto tan inseguro para las empresas cobra importancia la figura del delegado de protección de datos o “guardián”, el responsable de gestionar todos los datos que posee la empresa. Se trata de un perfil profesional cada vez  más implantado en las grandes empresas, aunque todavía no en las pymes.  La gran mayoría de las veces (76%), las compañías recurren a la subcontratación de un experto jurídico que colabore con un trabajador de la organización en plantilla, ya que se valora tanto el conocimiento del negocio como de la ley.

 

Los datos a proteger serán tanto de empleados como de clientes o proveedores externos, ya sea desde la entrevista de trabajo o en el transcurso de una gestión empresarial.