Las pymes siguen sin adaptarse al RGPD un mes después de su entrada en vigor

Pese a que este lunes se cumple un mes de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), que obliga a todas las empresas europeas a cumplirlo, una buena parte de las pymes siguen sin adaptarse, según varios expertos.

RGPD

La consultora francesa Capgemini ha publicado un informe en el que señala que el 85 % de las compañías no está adaptada a los requerimientos del RGPD, y una de cada cuatro no habrá completado su adecuación a la ley incluso a finales de año.

En concreto, las pymes “siguen muy perdidas en cuanto a las implicaciones del nuevo reglamento”, según ha valorado el consejero delegado de la empresa de ciberseguridad All4Sec, Alfonso Franco, en declaraciones a Efe.

Algunos clientes de All4Sec han preguntado sobre las nuevas cláusulas legales de consentimiento que tenían que incorporar para volver a usar datos de sus usuarios, pero “pequeñas empresas que hayan realizado una adaptación total a GDPR de momento no han sido más que tres”, ha indicado.

Las empresas “son conscientes de las sanciones, pero hay una cierta confianza, posiblemente equivocada, en que durante esta etapa inicial, las pymes no van a ser el foco de la Agencia de Protección de Datos”, ha remarcado Franco.

Menos preparadas que las grandes empresas

En opinión del experto en protección de datos de Cornerstone José Rodríguez las pymes “están menos preparadas” que las grandes empresas, aunque gestionan menos datos, “puesto que tienen menos recursos”.

Desde el grupo de consultoría Entelgy, su responsable de Riesgo y Cumplimiento de Innovación Tecnológica, Ramón Ynat, tiene la sensación de que el plazo de adaptación al RGPD, “en vez de finalizar el pasado 25 de mayo, ha comenzado en esa fecha”.

Ynat ha achacado el retraso en el cumplimiento a que “tal vez las pymes no eran conscientes de la importancia del GDPR porque no habían contado con un buen asesoramiento”.

Sanciones de hasta el 4% de la facturación anual

Por su parte, el analista de XTB, Joaquín Robles, ha indicado a Efe que no tiene constancia de que alguna empresa haya incumplido la ley, pero si la hubiese “es poco probable que ya fuera sancionada”, puesto que ha pasado un mes desde su entrada en vigor.

“Este tipo de procedimientos sancionadores tardan en completarse, lo que conlleva un proceso de desarrollo algo más largo hasta su resolución”, ha aclarado Robles.

En el caso de que las compañías no cumplan con el RGPD, la Agencia de Protección de Datos puede imponer sanciones de hasta el 4% de la facturación anual de la compañía, con un máximo de 20 millones de euros.

La Agencia de Protección de Datos dispone “de múltiples métodos para perseguir e investigar a las empresas que están incumpliendo la ley”, pero la mayor parte de sanciones “están precedidas de peticiones y reclamaciones registradas por las personas afectadas”, según el analista de XTB.

Deber de asignar un presupuesto para cumplir el reglamento

El nuevo reglamento obliga a las empresas a asegurar el derecho al olvido de los datos de sus clientes, siempre que el usuario pida que se elimine su información cuando ya no sea necesaria para que la compañía le preste el servicio.

El cliente también tiene derecho a la portabilidad de su información, una medida con la que reciben los datos personales que han facilitado a una compañía, para transmitirlos a cualquier otra empresa, sin ningún tipo de impedimento.

Respecto a las obligaciones de las empresas, el RGPD contempla la asignación de un presupuesto para cumplir el reglamento y el nombramiento de un encargado de la política de protección de datos.

En cuanto a los fallos de ciberseguridad, las empresas deben comunicarlos en un plazo máximo de 72 horas.

Noticias relacionadas

La nueva ley de protección de datos puede recrudecer los ciberdelitos

Cinco claves para aplicar el nuevo reglamento de protección de datos

Tagged with: , , , , , ,
Posted in Sectores