Si el desconocimiento de las empresas sobre el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) era evidente antes de la entrada en vigor el pasado 25 de mayo, un mes después, la desinformación sigue siendo notable en función de las consultas que les formulan las pymes y autónomos que, sin haber hecho nada o habiendo empezado tarde, siguen adecuándose al reglamento.
Las consultas recibidas en materia de privacidad se incrementaron en un 368,61% respecto del promedio de los meses anteriores de 2018, siendo “si tienen obligación de hacer algo en este tema o cómo empezar a realizar los cambios necesarios” la pregunta que mayoritariamente plantearon las pymes y autónomos, cuyas consultas sobre esta materia supusieron un 25,22% sobre el total de las realizadas a lo largo del mes, cuando, en meses anteriores, la consultas sobre protección de datos solo suponían un 3,01%.
Las anécdotas se acumulan en todo este tiempo encontrando a una sastrería que se pregunta cómo comunicar las tallas de sus clientes a la Agencia, puesto que es el único dato que guardan de ellos; hasta un médico que dice tener una consulta privada y afirmar que no guarda ningún dato de sus pacientes (historiales médicos, proveedores…) puesto que los “tiene en su cabeza y cuando le falle, lo deja.” Curiosamente, esta práctica de no tener nada informatizado en el negocio es más habitual de lo que creemos, según se ha podido constatar, recibiendo muchas consultas de autónomos o pymes que siguen guardando toda la información en agendas o carpetas físicas, sin ser conscientes de que los ficheros en papel también están sujetos a la normativa de protección de datos. Los convencidos de querer ponerse al día, conviven con otros pequeños empresarios que creen que, por el hecho de serlo, la normativa no les aplica. Muchos quieren que sus condicionados web sean revisados y otros poner en marcha un plan global que les ayude a lograr el cumplimiento.
¿Qué sucede después de la entrada en vigor del nuevo RGPD?
En base a estos datos, es previsible que siga habiendo un volumen muy significativo de empresas que no han hecho nada al respecto y que, aplicado a rajatabla el reglamento, podrían propiciar las primeras sanciones. El nuevo reglamento supone, sobre todo, un cambio de paradigma en el que el responsable o encargado de los datos debe ser proactivo y tener en cuenta la protección de los datos en todos los procesos y tratamientos que ponga en marcha, con un plan de mejora continua en cuanto a sus medidas técnicas y organizativas. Esto significa que el RGPD se ha convertido ahora ya en una tarea que deberá estar siempre presente en la empresa.
Consejos básicos para para dar cumplimiento al RGPD
Identificamos pasos que debes cumplir para llevar a cabo una correcta adecuación de la actividad de la empresa dando cumplimiento al RGPD:
· Analizar qué tipo de datos personales almacenamos y el riesgo de nuestros tratamientos (evaluación de impacto si procede).
· Revisión de nuestra política de privacidad.
· Establecer procesos para garantizar el cumplimiento de los derechos de las personas en materia de privacidad.
· Examinar nuestra habilitación legal para tratar datos personales.
· Procedimientos y protocolos en caso de brechas de seguridad.
· Analizar si necesito Delegado de Protección de Datos (DPOs).
¿Qué empresa tiene que adecuarse en materia de protección de datos?
Sea cual sea el negocio o tipo de empresa, cumplir con el nuevo RGPD es obligatorio para todos, esto significa que:
· No sirve de excusa ser un pequeño empresario y creer que no aplica la normativa por esa condición, aunque sus obligaciones no serán iguales que las de una gran empresa con tratamientos de datos a gran escala.
· No exime tener un negocio en el que no haya nada informatizado y absolutamente todo este apuntado en agendas o carpetas.
· Cualquier dato que se trate de un cliente, paciente, prospecto comercial, empleado, etcétera, debe ser protegido.