Los expertos calculan que España tardará dos años en ponerse al día con la nueva Ley de Protección de Datos

Acaba de cumplirse un mes después de que el pasado 25 de mayo entrase en vigor el nuevo Reglamento General de Protección de Datos (GDPR). Una normativa europea que regula los derechos de los ciudadanos en materia de privacidad y protección de datos y, aunque fue aprobada hace algo más de dos años, todavía son muchas las empresas que miran con recelo y escepticismo esta norma. Los expertos calculan que nuestro país se pondrá al día con la nueva regulación en dos años.

Los expertos calculan que en nuestro país cerca de un 75% de las pequeñas y medianas empresas todavía no se han adecuado al 100% con el nuevo reglamento. En declaraciones a OKDIARIO, Mar de las Heras, directora de Operaciones de Procesia, sostiene que “en España se operaba con una ley de protección (de datos) antigua, vivíamos en un espacio muy asentado donde todo estaba muy claro”.

Sin embargo, añade que “ahora hay muchas empresas que no se lo terminan de creer ó que han visto que la adecuación era un trámite”. De las Heras afirma que las empresas “están vigilantes para ver qué acciones toma la agencia” de protección de datos.

El análisis de Procesia coincide con una de las conclusiones que extrae el último Índice de Expectativas de los Directores de Marketing. El estudio confeccionado por la Asociación de Marketing de España y GFK, sostiene que solo el 34% de las empresas entrevistadas a finales de mayo aseguraban estar totalmente adaptadas a las exigencias del nuevo reglamento. Más de la mitad, el 58% se encontraban en curso y sólo el 8% estaban en proceso de iniciación.

A este ritmo de adaptación, la directora de Operaciones de Procesia asegura que España podría tardar hasta dos años en ponerse al día. “Visitamos muchas empresas que hablan con una cierta distancia, e incluso escepticismo” del nuevo Reglamento General de Protección de Datos (GDPR) insite Mar de las Heras.

Las graves consecuencias 

Son unos datos que sorprende. Y es que no cumplir con la nueva Ley de Protección de Datos conlleva graves consecuencias. Desde multas administrativas que podrán alcanzar hasta los 20 millones de euros, o si se trata de una empresa, de la cantidad equivalente de hasta el 4% del volumen de negocio total anual global del ejercicio financiero anterior. Para garantizar el correcto cumplimiento de la norma, se introduce la figura del delegado de protección de datos o Data Protector Officer (DPO).

Procesia ha elabora un manual con cinco pasos para concienciar a la empresas en todo lo que implica el nuevo reglamento de protección de datos. Un manual que pone el foco en la formación. El paso previo e imprescindible a la hora de tratar datos de carácter personal.

Las empresas deben cuidar la revisión de datos personales, sobretodo si se dispone de datos de menores o sensibles (biométricos, expedientes médicos, etc). El documento reza la importancia de «recabar consentimientos, en el caso de que no se tenga o no esté recabado de forma adecuada». Procesia sostiene que «el consentimiento no es un cheque en blanco».

Actualizar la política de privacidad  y realizar análisis de riesgos son parte de los objetivos que las empresas deben fijar. Ésta sería la fase técnica y en este punto, lo más importante es revisar la seguridad del sistema.