El RGPD certifica la debilidad de las pymes ante Facebook y Google
Las pymes siguen sin adaptarse al RGPD y están menos preparadas para evitar sanciones que las grandes empresas como Facebook y Google
El lunes 25 de junio se cumple justo un mes de la entrada en vigor en Europa del Reglamento General de Protección de Datos (RGPD), pero la mayoría de las pymes siguen sin adaptarse y están muy perdidas, pese a que es de obligado cumplimiento, según varios expertos.
En concreto, las pymes «siguen muy perdidas en cuanto a las implicaciones del nuevo reglamento», según valoró el consejero delegado de la empresa de ciberseguridad All4Sec, Alfonso Franco, en declaraciones a Efe.
Algunos clientes de All4Sec han preguntado sobre las nuevas cláusulas legales de consentimiento que tenían que incorporar para volver a usar sus datos de sus usuarios, pero «pequeñas empresas que hayan realizado una adaptación total a RGPD de momento no han sido más que tres», ha indicado.
Las pymes tienen una «cierta confianza», quizá «equivocada», en que no son el foco inicial del RGPD
Las empresas «son conscientes de las sanciones, pero hay una cierta confianza, posiblemente equivocada, en que durante esta etapa inicial, las pymes no van a ser el foco de la Agencia de Protección de Datos«, remarcó.
En opinión del experto en protección de datos de Cornerstone, José Rodríguez, las pymes «están menos preparadas» que las grandes empresas como Facebook, Google y Apple, aunque gestionan menos datos, «puesto que tienen menos recursos».
Retraso en la adaptación
Desde el grupo de consultoría Entelgy, su responsable de riesgo y cumplimiento de innovación tecnológica, Ramón Ynat, tiene la sensación de que el plazo de adaptación al RGPD, «en vez de finalizar el pasado 25 de mayo, ha comenzado en esa fecha».
Ynat achacó el retraso en el cumplimiento a que «tal vez las pymes no eran conscientes de la importancia del RGPD porque no habían contado con un buen asesoramiento».
Por su parte, el analista de XTB, Joaquín Robles, indicó que no tiene constancia de que alguna empresa haya sido denunciada por incumplir la ley, pero si la hubiese «es poco probable que ya fuera sancionada», puesto que ha pasado un mes desde su entrada en vigor.
La Agencia de Protección de Datos puede imponer sanciones de hasta el 4% de la facturación anual
«Este tipo de procedimientos sancionadores tardan en completarse, lo que conlleva un proceso de desarrollo algo más largo hasta su resolución», aclaró Robles.
En el caso de que las compañías no cumplan con el RGPD, la Agencia de Protección de Datos puede imponer sanciones de hasta el 4% de la facturación anual de la compañía, con un máximo de 20 millones de euros.
La agecia dispone «de múltiples métodos para perseguir e investigar a las empresas que están incumpliendo la ley», pero la mayor parte de sanciones «están precedidas de peticiones y reclamaciones registradas por las personas afectadas», según el analista de XTB.
El RGPD contempla la asignación de un presupuesto para cumplir con el reglamento
El nuevo reglamento obliga a las empresas a asegurar el derecho al olvido de los datos de sus clientes, siempre que el usuario pida que se elimine su información cuando ya no sea necesaria para que la compañía le preste el servicio.
El cliente también tienen derecho a la portabilidad de su información, una medida con la que reciben los datos personales que han facilitado a una compañía, para transmitirlos a cualquier otra empresa, sin ningún tipo de impedimento.
Respecto a las obligaciones de las empresas, el RGPD contempla la asignación de un presupuesto para cumplir el reglamento y el nombramiento de un encargado de la política de protección de datos. En cuanto a los fallos de ciberseguridad, las empresas deben comunicarlos en un plazo máximo de 72 horas.