fbpx

GDPR en España, el gran reto de las empresas

21 Mar 2018

La cuenta atrás ha comenzado y en la primavera de este mismo año entrará en vigor la GDPR (General Data Protection Regulation) o en español el RGPD que significa Reglamento General Protección de Datos. Concretamente, su aplicación se producirá a partir del día 25 de mayo en 2018 en todo el territorio europeo. Pero… ¿estamos realmente preparados para esta ley?

La llegada de la GDPR supone un cambio legislativo importante para las empresas, sobre todo para aquellas que operan en su día a día con datos de carácter personal y sensibles. Las compañías y las organizaciones deben asumir el reto de mantener la transparencia sobre el uso de los datos, así como la protección de la información. Para lograrlo es esencial que sean conscientes de cómo afrontarlo en el menor tiempo posible.

¿ESTÁN PREPARADAS LAS EMPRESAS PARA LA GDPR?

El tratamiento que hacen las empresas de los datos de los usuarios se verá afectado. A partir de la nueva regulación GDPR se deberá informar de forma expresa sobre el uso de los mismos así mismo, se deberá solicitar el consentimiento expreso, lo que dota de un mayor poder y control a los usuarios sobre el uso de sus datos personales y sensibles. Esto, a su vez, hará que las organizaciones que no delimiten bien el uso de estos datos se enfrenten a multas millonarias.

Precisamente por la gravedad de las sanciones que supondrá incumplir la nueva ley, es fundamental que las empresas estén preparadas. No obstante, los datos no son demasiado halagüeños a este respecto. Por ejemplo, en España el 80% de las pymes desconoce las implicaciones de la GDPR, según un estudio de Sophos. Y teniendo en cuenta que las pymes ocupan la mayor parte del tejido empresarial español, este dato es preocupante.

Pero lo cierto es que este desconocimiento acerca de la GDPR no es exclusivo de España. Y es que este mismo estudio revela que el 54% de las empresas europeas consultadas tienen muy poco conocimiento sobre las multas asociadas a la nueva ley.

Sin embargo, el desconocimiento no eximirá a estas empresas de ser sancionadas en caso de incumplir la GDPR. Tampoco se precisarán leyes locales para hacerla efectiva o para implantar las sanciones. Todo lo contrario: el 25 de mayo, la GDPR será aplicada a todos sus efectos en todos los estados miembros de la UE, por lo que cualquier tipo de excusa no tendrá validez.

PRINCIPALES CONSECUENCIAS

Pero ¿qué puede sucederle a una empresa que no cumpla o que no ajuste su actividad a la GDPR? Lo cierto es que las consecuencias son graves, sobre todo teniendo en cuenta que la GDPR reemplazara el código de protección de datos personales LOPD. Y es que el nuevo reglamento presente más sanciones y exigencias que su predecesora.

Por ejemplo, la GDPR es mucho más estricta en lo que se refiere a sanciones económicas. Y es que, mientras que el castigo máximo que puede imponer la LOPD es de 600.000 €, las multas de la GDPR pueden llegar a alcanzar hasta los 20 millones de euros o el 4% de la facturación anual.

Además, se añaden nuevos derechos por los que velará la nueva regulación, tales como la portabilidad de datos (el ciudadano tiene derecho a que la empresa en cuestión le ceda sus datos personales), la supresión el derecho al olvido (el usuario puede pedir que se elimine su información) y la Limitación del tratamiento.

En resumen, estamos ante una ley mucho más amplia y severa que otorga más deberes y obligaciones a las empresas que tratan información de carácter personal de usuarios, albergando también nuevos datos sensibles como los biométricos y genéticos. Su cumplimiento está en manos de las compañías.

LO MÁS POSITIVO DE LA GDPR

Se velará aún más por la protección de los intereses de los usuarios, que en muchas ocasiones están desprotegidos, desinformados o con pocas herramientas para salvaguardar su intimidad, su propia imagen y sus derechos.

Mas seguridad para el entorno digital ya que expone a empresas y usuarios a nuevas amenazasa las que hay que hacer frente con todas las herramientas al alcance, incluidas las leyes, para preservar los datos personales y las identidades en la Red.

REGULACIÓN COMO BASE DEL FUTURO

Internet ha planteado un ecosistema vivo, cambiante, en continua evolución. El marco legislativotiene que adaptarse a ello y ofrecer garantías. De nada sirven los avances tecnológicos y el aumento de la información a nuestro alcance si no se hace nada por cuidar la integridad de los datos de las personas. Y, en este sentido, la GDPR es un paso más hacia este ideal, hacia este equilibrio entre el uso de las nuevas tecnologías y la privacidad.

INSIGHTS RELACIONADOS

Redefinir y simplificar procesos para transformar la Administración Pública

La Administración Pública española es una Administración garantista. Un ajuste férreo a la Legislación y el escaso margen a la interpretación de la normativa limita la flexibilidad en una Administración concienciada con la necesidad de simplificar sus procesos, sus modelos de provisión de servicios y, por supuesto, su relación con el ciudadano.

21 Mar 2018

Share This