El pasado mes de mayo entró en vigor el nuevo Reglamento de Protección de Datos (GDPR), que actualiza la defensa de la información personal a los tiempos de Internet y las redes sociales. Ahora los ciudadanos sabrán más sobre qué datos suyos tratan las empresas y administraciones, así como para qué los usan.
La consultoría Comunica + por – ha elaborado un informe para conocer cómo afrontan las compañías españolas la adopción de la nueva normativa europea. Esta radiografía del panorama español revela que el 85% de los directivos encuestados asegura que cumple con el GDPR, aunque el 92% se queja de desconocimiento y considera que es demasiado complejo para que sea posible su cumplimiento absoluto.
Más preocupante resulta que el 25% de los empresarios no considere prioritaria la adaptación a una norma que, en caso de no cumplirse, les expondrá a multas de hasta el 4% de su facturación anual o de 20 millones de euros para los casos más graves.
Aunque el GDPR se aprobó hace dos años, el 62% de las empresas ha esperado hasta el último momento para implantarlo, concretamente sus directivos no se han empezado a adaptar a la nueva situación hasta dos meses antes su entrada en vigor.
Una de las tendencias que se está consolidando en las grandes empresas es contar con la figura de un Delegado de Protección de Datos o “guardián”. El 76% de las compañías recurre a la subcontratación de un experto jurídico en la materia que trabaje conjuntamente con un empleado de la plantilla.
Cómo cumplir con la normativa
Comunica + por – da algunas claves para que las empresas se adapten lo mejor posible al GDPR. En una primera fase de adaptación, la compañía sugiere que se identifiquen los datos personales que maneja la empresa, además de crear un inventario y establecer los sistemas donde se recopilan y almacenan. A continuación, habría que hacer una labor de administración, donde la empresa defina su política de privacidad. El tercer paso pasaría por la protección. Se deben establecer mecanismos para prevenir, detectar y responder ante violaciones de la información. Por último las organizaciones deberán mostrar mayor transparencia en la forma en que controla los datos personales.