Un 40% de pymes no están preparadas para la RGPD

A falta de menos de un mes para que entre en vigor el nuevo Reglamento General de Protección de Datos (RGPD) el próximo 25 de mayo, muchas compañías están preparándose para adoptar esta nueva normativa dentro de su operativa diaria, aunque algunos estudios alertan de que gran parte de las empresas no están haciendo lo suficiente para adaptarse. Hace unas semanas, en DIRIGENTES nos hacíamos eco de un estudio realizado por Forrester Consulting para Experian en el que se ponía de manifiesto que sólo un 44% de los dirigentes españoles afirmaban estar seguros de poder cumplir con la regulación, mientras que el 56% restante se consideraban poco preparados para ello. En este caso, es la aseguradora ARAG la que, recurriendo a datos del sector empresarial y tecnológico del país, lanza la voz de alarma sobre la falta de preparación de las empresas españolas ante la nueva legislación europea de Protección de Datos. En este caso, ARAG señala que más del 40% de las pymes españolas no se han adaptado a la nueva normativa, a pesar de que se agota el tiempo para hacerlo y de que hay importantes sanciones previstas para aquellas compañías que no se pongan al día con la legislación de Protección de Datos. De este modo, según la aseguradora, más de 1,2 millones de empresas se exponen a sanciones de hasta 20 millones de euros o del 4% del total de la facturación en caso de que supere dicha cantidad si no consiguen acelerar su preparación para los cambios regulatorios. Este fenómeno también afecta a los trabajadores autónomos y emprendedores incluso con mayor incidencia, dado que el 50% de ellos reconoce que todavía no han aplicado las especificaciones del RGPD, lo que implica que más de 766.000 profesionales de todo el Estado están en riesgo de ser sancionados. Sin embargo, hay que reconocer que tanto pymes como autónomos han tenido tiempo para adaptarse a esta normativa, ya que el 25 de mayo vence precisamente el plazo de dos años de transición fijado por la normativa. Sin embargo, podría argumentarse que las grandes compañías han tenido más recursos para acometer estos requerimientos, mientras que las pymes han tenido que adaptarse a ellos en plena salida de la recesión económica. La RGPD incluye varios supuestos que formaban parte de su predecesora, la Ley Orgánica de Protección de Datos, como los derechos de acceso, rectificación, cancelación y oposición, pero añadiendo también el derecho de portabilidad y el de limitación del tratamiento y define claramente el derecho al olvido como parte del derecho de cancekación, que ahora pasa a conocerse como supresión. Además, la nueva normativa introduce novedades, como la de designar oficialmente un Delegado de Protección de Datos que supervise la aplicación de las medidas técnicas y organizativas adecuadas para cumplir con la normativa, o la obligación por parte de las empresas de notificar las violaciones de seguridad de los datos a la Autoridad en un plazo de 72 horas y también a los usuarios en los casos en los que se vean afectados. La RGPD incluye además la obligación de que las empresas creen y mantengan actualizado un registro de tratamiento de datos en el que se detallen todas las actividades que se lleven a cabo en esta materia y que afecten a los usuarios. Además, establece los 16 años como la edad mínima para acceder a las redes sociales sin intervención de los padres o tutores, aunque cada país tendrá la potestad de rebajarlo como máximo hasta los 13 años. La nueva normativa no sólo afecta a empresas europeas, también a todas aquellas que gestionen datos de ciudadanos europeos para  ofrecerles bienes o servicios, o para hacer un seguimiento de su conducta. En el caso de España, el Congreso está tramitando una nueva ley orgánica para la protección de datos que incluya las especificidades del  RGPD, aunque su aprobación definitiva se prevé que se produzca después del próximo 25 de mayo.