edición: 3098 , Lunes, 30 noviembre 2020
05/04/2018
LA OREJA DE LARRAZ

La gran mayoría de las empresas no están preparadas para el nuevo Reglamento de Protección de Datos

Javier Ardalán
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable
El Reglamento introduce la figura del delegado de protección de datos o DPD en su sección IV (artículos 37 al 39). En el artículo 37.5 se indica que su designación se producirá atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones establecidas en el artículo 39. Y en el artículo 39.1 se enumeran las funciones concretas asociadas a este rol, que básicamente se refieren a informar, asesorar y supervisar, cooperar y consultar, y ser punto de contacto en su organización en lo relativo a la protección de datos.

La norma es muy clara y más dura que la vigente hasta ahora y exige, entre otras cosas, una demostración inequívoca mediante la cual el sujeto lo conceda. De esta manera, queda fuera la manifestación tácita, una figura que existía en la Ley Orgánica de Protección de Datos española. Otras maneras de proceder habituales por parte de las entidades, como casillas marcadas por defecto en contratos o el silencio del interesado tomado como asentimiento, también dejarán de tener validez.

Especial atención han de tener las empresas sobre los datos recabados a través del consentimiento tácito, ya que a partir de mayo, no tendrán potestad para realizar su tratamiento, lo que supondrá que tendrán que revisar  la forma en que fueron obtenidos y lograr consentimientos inequívocos que sustituyan a los tácitos.

El ejercicio del derecho de supresión o ‘derecho al olvido’, obliga a borrar sin dilación indebida los datos que ya no sean necesarios, se retire el consentimiento, se oponga al tratamiento, o que sus datos hayan sido tratados ilícitamente, entre otros.

Sin embargo, un 56% de los ejecutivos españoles de alto nivel considera que no está del todo preparado para cumplir con la regulación en materia de datos, que será aplicable a partir del próximo 25 de mayo, según se desprende de un informe realizado por Forrester Consulting para la consultora de marketing Experian, mediante la opinión de 600 directivos y líderes empresariales en los sectores financieros y de seguros, retail y telecomunicaciones en las regiones de EMEA (Europa, Oriente Próximo y África). 

No obstante, en España un 91% de los ejecutivos de alto nivel consideran una prioridad cumplir con las regulaciones o requerimientos legales. No obstante, sólo un 16% de los directivos españoles cree que el uso de datos y análisis de los mismos está en consonancia con las expectativas regulatorias.

También consideran los directivos que el Reglamento General de Protección de Datos se traduce en una mejora de las interacciones entre las organizaciones y sus clientes. La adopción de las prácticas recomendadas representa una serie de oportunidades para el cumplimiento de las oportunidades normativas, el desarrollo de una visión única y completa del cliente, mejorar los análisis a partir de datos más fiables o incrementar la calidad global de los datos y la experiencia del cliente, entre otros factores.

Muchos de los procesos de gestión de datos que deben estar implantados antes del 25 de mayo de 2018, permitirán trabajar en pos de muchas de estas ventajas, fundamentalmente convirtiendo el proceso de cumplimiento en una oportunidad para las organizaciones.

Por ello, consideran que resulta esencial contar con la garantía de que las actividades previas a la implantación del Reglamento General de Protección de Datos se basen en fundamentos sólidos y fuertes de calidad de los datos y con la garantía del mantenimiento para crear un valor de negocio real en toda la organización mediante la optimización continua de la exactitud, calidad y usabilidad de los datos.

En la misma línea, el 38% de las empresas españolas cree no estar preparado para aplicar el Reglamento General de Protección de Datos, según el análisis realizado por otra consultora  experta en marketing digital, Dolist, pero aún es peor en el caso de las pymes, ya que  un 52% de ellas reconoce no estar familiarizado con la nueva normativa, e incluso desconoce su existencia.

Sin embargo, no son solo las pymes las empresas que no están preparadas. Un estudio de la consultora IDC y Microsoft realizado entre un centenar de empresas españolas grandes (con 250 empleados o más) reflejaba que a finales de 2017 tan solo un 10% de ellas consideraba que cumplía con la regulación, a lo que se añadía un 25% que aseguró tener un plan bien trazado con vistas al 25 de mayo.

Además, menos de dos tercios (63%) de las multinacionales tienen un proceso de notificación de brechas de seguridad para sus clientes, mientras que solo la mitad ha aumentado la inversión de seguridad en TI antes de la entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, según un informe de la compañía de ciberseguridad Trend Micro.

La cuestión es preocupante, porque el Reglamento, que se aplicará en todos los países de la Unión Europea, trae nuevas obligaciones para cualquier empresa que recoja datos de ciudadanos europeos, con unas sanciones que pueden llegar a los 20 millones de euros o al 4% del volumen de negocio total anual, además de los perjuicios de reputación e imagen que pueden conllevar.

Noticias Relacionadas

Director
Juan José González ( director@icnr.es )

Redacción (redaccion@icnr.es)

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
c/ Real, 3. 40400 El Espinar (Segovia)
Teléfono: 92 118 33 20
© 2020 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...