El nuevo Reglamento Europeo de Protección de Datos (RGPD) ya ha entrado en vigor, pero es de obligado cumplimiento para todas las empresas u organismos a partir del próximo 25 de mayo. Ahora bien, ¿todos los actores interesados ya están preparados para cumplirlo o están preocupados? En este artículo te explicamos cuál es el grado de cumplimiento de la normativa comunitaria, la preocupación de las empresas y las perspectivas de futuro a medio plazo.
¿Cuál es la proyección de cumplimiento del RGPD de las empresas?
Existe una dualidad con respecto a la actitud de las empresas ante el nuevo reglamento. Por un lado, el grado de cumplimiento es claramente insuficiente y, por lo tanto, se exponen a recibir sanciones. Por otra parte, y relacionado con este punto, hay una preocupación en la mayoría de las compañías para llegar a tiempo. Tienes que saber que, aunque la adaptación a la LOPD en su día fue sido satisfactoria en términos generales, el periodo transitorio para el RGPD ha hecho que muchos estén dejando las cosas para el último momento.
Sin embargo, y como datos positivos, sí tenemos que destacar que el 51 % de las compañías españolas prevé realizar un cambio en sus sistemas de tratamiento de datos, el 19 % contratar a más personal y el 16 % externalizar este servicio. La seguridad de las empresas es, pues, un elemento que se está valorando. Ahora bien, el grado de retraso en llevar a cabo las nuevas medidas introduce un elemento de incertidumbre.
Grado de cumplimiento de las empresas
A principios de año, se hizo una investigación entre directivos de empresa de varios países europeos para evaluar el grado de cumplimiento del RGPD antes de que sea obligatorio el 25 de mayo. La encuesta, denominada Finding The Missing Link in GDPR Compliance, ofrece resultados preocupantes que te conviene conocer.
En primer lugar, hay que indicar que un 60 % de las empresas europeas tiene algún problema para cumplir con la nueva normativa, aunque en grados diferentes. Ten en cuenta, además, que este estudio prioriza la autoevaluación ante otras consideraciones, por lo que el grado de incumplimiento podría ser aún mayor de lo que se dice.
Este porcentaje se divide en tres vertientes distintas. Un 24 % de las empresas está en riesgo de incumplimiento, un 36 % considera que tiene problemas ante la nueva regulación y el 40 % considera que está lista para cumplir con lo establecido. Como puedes ver, hay numerosos supuestos a considerar.
¿Cuál es el alcance de la preocupación de las empresas por la protección de datos?
La preocupación de las empresas se centra, sobre todo, en el tiempo que van a tener que utilizar para informar a los interesados. Calculan que necesitarán una media de 8 horas diarias para realizar búsquedas relacionadas con las consultas que reciban por el Reglamento Europeo de Protección de Datos. En las grandes empresas, las cifras se disparan hasta las 60 horas diarias. Por lo tanto, la incertidumbre ante los recursos que se van a emplear en cumplir con la normativa también es un factor.
Sin embargo, sorprende hasta cierto punto que las empresas no conozcan la cuantía de las sanciones, que aumentan exponencialmente y pueden alcanzar hasta los 20 millones de euros o el 4 % de la facturación de la compañía. Concretamente, solo el 44 % de las compañías españolas son conscientes de la cuantía económica de las sanciones que prevé la nueva normativa.
¿Qué acciones se prevén para evitar sanciones?
Como el cumplimiento de la normativa es imperativo, es de esperar que las empresas se adapten de dos maneras. En primer lugar, invirtiendo lo que sea necesario para poner los medios y realizar las auditorías previas para adaptar su política de datos a lo que se obliga. En segundo lugar, manteniendo la infraestructura plenamente adaptada, incluyendo al Delegado de Protección de Datos (DPO) como responsable de realizar estas gestiones en el día a día de la compañía.
Es importante decir que, aunque al principio se tendrán que atender más consultas relacionadas con el cumplimiento de la normativa, lo normal es que estas se reduzcan cuando pase un año. Aunque las empresas van a tener que contar con una infraestructura fija porque no se trata solo de solucionar consultas, sino también de realizar análisis de riesgos, almacenar datos e informar a las autoridades de cualquier incidencia.
¿Por qué no te pones en manos de una consultoría de protección de datos?
El nuevo Reglamento de protección de datos que entra en vigor en la Unión Europea tiene una serie de particularidades que conviene conocer, en especial en lo referente a las obligaciones de las empresas. Por este motivo, y si eres desconocedor de las mismas, te conviene contar con un servicio de consultoría de datos especializado para evitar las cuantiosas sanciones que se prevén para las infracciones. Recuerda que la adaptación es una obligación legal, no una opción, y que si realizas ya las acciones, ganarás tiempo.
