Un mes después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), muchas empresas españolas aún no saben cómo adaptarse a los nuevos preceptos o si estos les afectan o no. Un verdadero problema, dado que la normativa es de obligado cumplimiento desde el pasado 25 de mayo. Incluso las empresas que no están informatizadas y tienen sus archivos en papel tienen que cumplir con la ley de protección de datos.
Aunque hoy en día parezca extraño, son muchas las empresas que siguen sin tener los datos informatizados. "Es más habitual de lo que creemos", aseguran desde Legálitas, que está recibiendo un gran número de llamadas desde la entrada en vigor del RGPD por parte de autónomos y pymes que siguen guardando toda la información en agendas o carpetas físicas, y que no saben qué deben hacer con el nuevo marco. El problema, destacan desde el despacho de abogados, es que no son conscientes de que los ficheros en papel "también están sujetos a la normativa de protección de datos".
"Las empresas siguen perdidas un mes después de la entrada en vigor del nuevo RGPD", dice Legálitas
"Las empresas siguen perdidas un mes después de la entrada en vigor del nuevo RGPD", asegura Legálitas, que dice que la "desinformación" es tal que incluso hay pequeños empresarios que, por el hecho de serlo, creen que la normativa no les afecta. Todos ellos se preguntan "si tienen obligación de hacer algo" o "cómo empezar a realizar los cambios necesarios" para adaptarse a la normativa, cuando lo cierto es que ya deberían haberlo hecho. El RGPD entró en vigor el pasado 25 de mayo, pese a que Bruselas lo había aprobado dos años antes. Se decidió dar un periodo de gracia para que los países pudiesen adaptarse, pero la realidad es que el desconocimiento sigue en los mismos niveles que antes.
Por ello, y tras haber visto aumentado en un 368% el volumen de consultas, en el despacho lo tienen claro: "Es previsible que siga habiendo un volumen muy significativo de empresas que no han hecho nada al respecto y que, si se aplica a rajatabla el reglamento, podrían ser objeto de las primeras sanciones". Hay que recordar que la normativa contempla sanciones de un máximo que puede variar entre los 10 millones (o el 2% del volumen de negocio total anual global del ejercicio financiero anterior) y los 20 millones de euros (o un 4% del volumen de negocio total anual global del ejercicio financiero anterior), dependiendo de los supuestos que se hayan incumplido.
No es ninguna broma, por lo que las empresas españolas deben cumplir con la normativa, que supone un cambio de paradigma, de forma que el responsable o encargado de los datos debe ser "proactivo" y tener en cuenta la protección de los datos "en todos los procesos y tratamientos que ponga en marcha", recuerda Legálitas. Debe, además, plantear planes de mejora continua en cuanto a sus medidas técnicas y organizativas, lo que se traduce en que "el RGPD se ha convertido en una tarea que deberá estar siempre presente en la empresa".
85% DE LAS EMPRESAS SIN ADAPTAR
Sin embargo, lo cierto es que muchas empresas, pese a que la llegada del RGPD estaba convenientemente anunciada, no se han adaptado todavía. Así lo constata el informe 'Seizing the GDPR Advantage: From mandate to high-value opportunity' ('Aprovechando las ventajas del RGPD: del mandato a la oportunidad de alto valor') elaborado por Capgemini, que revela que el 85% de las empresas en Europa y EEUU no están adaptadas a los nuevos requerimientos de la normativa europea. Incluso avisa de que 1 de cada 4 compañías no habrá completado su adecuación a ley para finales de año.
Todavía queda mucho trabajo por hacer, aunque parece que el nuevo reglamento ha traído algo positivo, más allá de dar más poder a los ciudadanos sobre su información personal y el tratamiento que hacen de ella las empresas. Los expertos coinciden en señalar que en el sector empresarial ha crecido la preocupación por proteger adecuadamente esos datos de posibles ciberataques, que están a la orden del día. De hecho, el informe 'Ciberseguridad: protegiendo el valor de los datos', elaborado por la consultora Grant Thornton, muestra que los directivos españoles los más sensibilizados de toda la Unión Europea respecto a ciberseguridad.
El 98% de los responsables de las empresas españolas tiene identificados y localizados los datos críticos de su organización ante las distintas amenazas que pueden sufrir. Se trata, según el informe, del porcentaje más alto de los 36 países analizados en el estudio, y además es muy superior a la media global (80%) y a la de la UE (83,4%), donde destaca Francia como el país donde las empresas tienen menos identificados los datos clave y, por tanto, más difícil tienen luchar contra los riesgos (57%).
Pero no sólo eso, ya que otra muestra de la concienciación de las empresas españolas en relación con la seguridad de sus datos es que no solo ubican esa información clave para el negocio, sino que la práctica totalidad (86,7%) afirma tenerlos clasificados y categorizados por tipo de datos. "No todos los datos tienen el mismo valor y es importante centrarse en proteger los activos más valiosos o vulnerables", afirma Jaime Morales, consultor de Ciberseguridad de Grant Thornton.
Noticias relacionadas
Protección de datos a contrarreloj: ¿a qué estarán obligadas las empresas y qué se puede hacer para evitar sustos?
Multas, contratar a un experto... las obligaciones de la nueva normativa de protección de datos
Los clientes exigen a la banca que cuide sus datos con el mismo 'celo' que su dinero
¿Qué pasa si ignoras los emails de protección de datos que te están llegando?
Los hackers usarán la ley de protección de datos para 'forrarse'
Así debes gestionar y notificar las quiebras de seguridad
