El RGPD certifica la debilidad de las pymes ante Facebook y Google
Las pymes siguen sin adaptarse al RGPD y estรกn menos preparadas para evitar sanciones que las grandes empresas como Facebook y Google
El lunes 25 de junio se cumple justo un mes de la entrada en vigor en Europa del Reglamento General de Protección de Datos (RGPD), pero la mayoría de las pymes siguen sin adaptarse y están muy perdidas, pese a que es de obligado cumplimiento, según varios expertos.
En concreto, las pymes ยซsiguen muy perdidas en cuanto a las implicaciones del nuevo reglamentoยป, según valoró el consejero delegado de la empresa de ciberseguridad All4Sec, Alfonso Franco, en declaraciones a Efe.
Algunos clientes de All4Sec han preguntado sobre las nuevas cláusulas legales de consentimiento que tenían que incorporar para volver a usar sus datos de sus usuarios, pero ยซpequeñas empresas que hayan realizado una adaptación total a RGPD de momento no han sido más que tresยป, ha indicado.
Las pymes tienen una ยซcierta confianzaยป, quizá ยซequivocadaยป, en que no son el foco inicial del RGPD
Las empresas ยซson conscientes de las sanciones, pero hay una cierta confianza, posiblemente equivocada, en que durante esta etapa inicial, las pymes no van a ser el foco de la Agencia de Protección de Datosยซ, remarcó.
En opinión del experto en protección de datos de Cornerstone, José Rodríguez, las pymes ยซestán menos preparadasยป que las grandes empresas como Facebook, Google y Apple, aunque gestionan menos datos, ยซpuesto que tienen menos recursosยป.
Retraso en la adaptación
Desde el grupo de consultoría Entelgy, su responsable de riesgo y cumplimiento de innovación tecnológica, Ramón Ynat, tiene la sensación de que el plazo de adaptación al RGPD, ยซen vez de finalizar el pasado 25 de mayo, ha comenzado en esa fechaยป.
Ynat achacó el retraso en el cumplimiento a que ยซtal vez las pymes no eran conscientes de la importancia del RGPD porque no habían contado con un buen asesoramientoยป.
Por su parte, el analista de XTB, Joaquín Robles, indicó que no tiene constancia de que alguna empresa haya sido denunciada por incumplir la ley, pero si la hubiese ยซes poco probable que ya fuera sancionadaยป, puesto que ha pasado un mes desde su entrada en vigor.
La Agencia de Protección de Datos puede imponer sanciones de hasta el 4% de la facturación anual
ยซEste tipo de procedimientos sancionadores tardan en completarse, lo que conlleva un proceso de desarrollo algo más largo hasta su resoluciónยป, aclaró Robles.
En el caso de que las compañías no cumplan con el RGPD, la Agencia de Protección de Datos puede imponer sanciones de hasta el 4% de la facturación anual de la compañía, con un máximo de 20 millones de euros.
La agecia dispone ยซde múltiples métodos para perseguir e investigar a las empresas que están incumpliendo la leyยป, pero la mayor parte de sanciones ยซestán precedidas de peticiones y reclamaciones registradas por las personas afectadasยป, según el analista de XTB.
El RGPD contempla la asignación de un presupuesto para cumplir con el reglamento
El nuevo reglamento obliga a las empresas a asegurar el derecho al olvido de los datos de sus clientes, siempre que el usuario pida que se elimine su información cuando ya no sea necesaria para que la compañía le preste el servicio.
El cliente también tienen derecho a la portabilidad de su información, una medida con la que reciben los datos personales que han facilitado a una compañía, para transmitirlos a cualquier otra empresa, sin ningún tipo de impedimento.
Respecto a las obligaciones de las empresas, el RGPD contempla la asignación de un presupuesto para cumplir el reglamento y el nombramiento de un encargado de la política de protección de datos. En cuanto a los fallos de ciberseguridad, las empresas deben comunicarlos en un plazo máximo de 72 horas.
