El Reglamento General de Protección de Datos (RGPD) de la Unión Europea entró en vigor el pasado 25 de mayo y es de obligado cumplimiento para todas las empresas y también para todos los autónomos de los 27 países miembros.
¿Cuál es el objetivo de la nueva legislación? Que las empresas traten adecuadamente, en el ejercicio de su actividad, cualquier dato personal, entendiéndose por éste casi cualquier cosa: el nombre de un cliente, una dirección de email, una fotografía las imágenes de las cámaras de videovigilancia, datos bancarios, dirección, las publicaciones en redes sociales de un individuo, su historial médico o los datos de los empleados.
La amplitud de lo que se entiende por dato personal hace que cualquier autónomo o empresa, realice la actividad que realice, se vea obligado a cumplir con el RGPD y, problamemente antes de finalizar 2018, la nueva Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPD-GDD).
Dependiendo de la actividad que realice, la cantidad y variedad de datos que trate en su negocio, cumplir con el RGPD puede paracernos algo complicado, incluso en el caso de los autónomos. Por eso, para asegurarse de que se cumple con lo establecido en el RGPD y LOPD, lo más recomendable es contar con la ayuda de un profesional.
Cumplir con lo establecido en la nueva LOPD y el Reglamento General de Protección de Datos es sumamente importante para cualquier autónomo, pyme u organización, dado que de no hacerlo puede enfrentarse a cuantiosas multas. La sanción puede suponer una multa administrativa de hasta 20 millones de euros, o de entre el 2 y el 4% del volumen de negocio anual global.
Solo el 63% de las pymes españolas conocen el Reglamento
El sector de las pequeñas y medianas empresas es el que mostró más dificultades para adaptarse a la nueva protección de datos europea. Según otra encuesta de la Agencia Española de Protección de Datos (AEPD) cuyos resultados se hicieron públicos en julio, “ casi cuatro de cada diez empresas, no tienen aún conocimiento de esta normativa”.
El estudio de la AEPD también pone de relieve la falta de recursos de muchas pymes para poder afrontar las obligaciones de la normativa en materia de protección de datos, aunque también “manifiesta la actitud positiva de estas empresas para cumplir sus obligaciones en este ámbito”, señaló la Agencia. Así un 85% están dispuestas a contratar un servicio de asesoramiento; un 79% muestran su disposición a informarse mejor sobre el Reglamento y un 60% optan por gestionar la protección de datos con medios propios.
Las empresas extranjeras tienen más miedo a las sanciones del Reglamento General de Protección de Datos (RGPD) de la UE que las propias compañías europeas. Es uno de los resultados de una encuesta sobre la aplicación de la nueva normativa, que arroja que hasta un 65% las empresas de la UE no cumplen con la nueva normativa. En el caso de las empresas no europeas, la cifra es del 50%.
El 70% de las empresas no pudieron cumplir con las solicitudes de acceso y portabilidad de datos dentro del plazo marcado por el RGPD. El Reglamento General de Protección de Datos entró en vigor el pasado 25 de mayo y es de directa aplicación para todos los países de la UE.
Los sectores analizados fueron el comercio minorista, los medios de comunicación, la tecnología, el sector público, las finanzas y los viajes. Las empresas peor puntuadas pertenecían al primero de ellos: el 76% de las compañías de retail encuestadas no respondieron, mientras que el sector más cumplidor, Servicios Financieros, sólo logró una tasa de éxito del 50%.
Los resultados también expusieron que la gran mayoría (65%) de las empresas que cumplen con el RGPD tardaron más de diez días en responder y el tiempo promedio de respuesta fue de 21 días. Para algunos, sin embargo, la respuesta fue mucho más rápida. De los que respondieron dentro del plazo (22% de las empresas) —principalmente servicios de streaming, banca móvil y negocios de tecnología —respondieron en sólo un día, lo que sugiere que las empresas de servicios digitales son más ágiles cuando se trata del cumplimiento del RGPD.