Se acabó el tiempo. El plazo para acogerse al nuevo Reglamento General de Protección de Datos (RGPD) finaliza hoy. A partir de este momento, las empresas deberán informar detalladamente de la recogida de datos, adaptando nuevos procedimientos y solicitando una autorización expresa e inequívoca si tratan o gestionan datos personales.
Sin embargo, tal y como apunta Carlos Mateo, abogado y emprendedor, "el plazo para cumplir con los requisitos no ha sido de la noche a la mañana, las empresas han tenido dos años para poder adaptarse".
Este reglamento permite compartir las mismas normas de privacidad con Europa, ayudar a establecer estrategias más sostenibles en el procesamiento de los datos, así como mejorar la confianza de los clientes. "Al fin y al cabo se trata de proteger al ciudadano europeo y de que tengamos un control de nuestros datos", manifiesta Carlos Mateo.
Por su parte, Mar España, directora de la Agencia Española de Protección de Datos (AEPD) afirma que la protección de datos puede convertirse en un signo de competitividad y una oportunidad. Y es que, el riesgo de tener brechas de seguridad y una protección deficiente hace que las empresas corran el riesgo de perder la confianza de sus clientes y perjudicar su reputación si transgreden la normativa, declara María Abad, directora de marketing de Teamleader.
En un contexto radical en el ámbito legal, hay que tener claro el punto de partida cuando las compañías se ajusten a la ley.
Daniel Santos, abogado y especialista en protección de datos y GDPR, declara que hay que tener en cuenta 5 puntos clave a la hora de empezar: Una petición de consentimiento que incluya cláusulas de información, tener medidas de seguridad con los datos personales de los clientes, contar con la confidencialidad por parte de los trabajadores, llevar a cabo el plazo de conservación de datos, y por último, tener un contrato de acceso a los datos de los clientes y firma del mismo.
Sanciones administrativas
Otro de las recomendaciones importantes, es contar con un delegado de protección de datos. "Es obligatorio tenerlo si haces tratamientos de datos especiales, si tu actividad principal son operaciones de datos personales a gran escala, así como las administraciones públicas", declara Mateo.
Según un estudio realizado por NetApp, el 67% de las organizaciones internacionales manifiesta su preocupación ante la posibilidad de no alcanzar una plena adecuación a la normativa dentro del plazo estipulado. Y es que, el no obedecer la ley conlleva distintas sanciones administrativas. Santos advierte que el incumplimiento de la regla puede llegar a costar desde un 2% hasta un 4% del volumen de negocio total anual del ejercicio anterior, por lo que sugiere adoptar una actitud proactiva y responsable ante la llegada del RGPD.
Apps para adecuarse a la normativa
Son muchas las compañías que proporcionan distintas aplicaciones para cumplir las exigencias del reglamento. Desde la Agencia Española de Protección de Datos (AEPD) recomiendan utilizar la herramienta Facilita RGPD para las pequeñas y medianas empresas. Asimismo, LEXblogger ha creado una aplicación para que pymes y autónomos simplifiquen y automaticen la adecuación. "No solo para su actividad, sino también para sus webs, donde la evidencia del cumplimiento debe ser más nítida", afirma Pablo Borrás, CEO de Lexblogger.
