Las pymes españolas ante el nuevo Reglamento de Protección de Datos
El próximo 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Aunque muchas compañías están intentando adaptar la nueva normativa a su trabajo cotidiano existen estudios que señalan que gran parte de las empresas españolas no están preparadas y no están haciendo lo suficiente para adaptarse a la nueva situación.
Según una encuesta realizada en el pasado mes de febrero por la consultora International Data Corporation (IDC) y Microsoft, a tres meses de la entrada en vigor de la nueva norma, solo el 35% de las empresas españolas podía garantizar un cumplimiento eficaz.
Un estudio más reciente realizado por Forrester Consulting para Experian concluía que solo un 44% de los dirigentes en nuestro país se sienten seguros en el cumplimiento de la nueva regulación en protección de datos. Por su parte, el 56% restante reconocía no estar preparado para esta nueva normativa.
Los datos dan idea de la falta de preparación de nuestras empresas y ofrecen una radiografía bastante clara del trabajo que tiene por delante el sector empresarial español.
De acuerdo con la aseguradora ARAG, más del 40% de las empresas españolas no se han adaptado a la nueva normativa. Sin embargo, estamos a menos de un mes para su puesta en vigor y se prevén sanciones de hasta 20 millones de euros o del 4% del total de la facturación para todas aquellas compañías que no se pongan al día e infrinjan la nueva legislación de Protección de Datos.
Este fenómeno también afectaría a los trabajadores autónomos. En su caso más del 50% reconoce que no han aplicado todavía las especificaciones del RGPD
Este nuevo reglamento viene a armonizar toda la legislación existente a l respecto en una sola, además de servir para la protección para el consumidor y para su afianzamiento y de suponer una reducción en las cargas administrativas para los usuarios.
La RGPD recoge buena parte de los supuestos contemplados por su predecesora, la LOPD, como los derechos de acceso, rectificación, cancelación y oposición. No obstante añade nuevos derechos, como el de portabilidad y el de limitación del tratamiento. Además, realiza una definición clara del derecho al olvido como parte del derecho de cancelación.
La nueva normativa incorpora otras novedades: por ejemplo, la figura de un Delegado de Protección de Datos en las empresas, la obligación de notificación de violaciones de seguridad y la de llevar actualizado un registro de tratamiento de datos. Además, establece la edad de 16 años como edad mínima de acceso a las redes sociales.
Según los expertos las grandes compañías son más conscientes de la importancia de este nuevo reglamento y ya están trabajando para adaptarse a todos sus requisitos. Sin embargo, la mayoría de pymes, no solo las españolas sino también las europeas, todavía no se han puesto al día en materia de protección de datos.