La mayoría de empresas españolas desconoce el nuevo RGPD

La protección de datos sigue siendo una asignatura pendiente entre las empresas españolas. Cuando solo falta un mes para la aplicación definitiva del nuevo Reglamento General de Protección de Datos (RPGD), el marco normativo europeo sigue siendo un gran desconocido entre el sector empresarial.

Así se desprende de una encuesta realizada entre directivos de la Unión Europea. De acuerdo con los resultados, más de la mitad de las empresas españoles no sabe en qué consiste el RPGD o no está familiarizado con el tema de la protección de datos. La cifra es preocupante si tenemos en cuenta que el 84% de los encuestados trabaja con datos susceptibles de protección.

El resumen del estudio es el siguiente:

• El 51% de las empresas españolas desconoce el nuevo reglamento de protección de datos
• El 60% no sabe que debe nombrar un delegado de protección de datos
• El 37% de las empresas españolas no ha valorado cómo va a repercutir en su negocio la nueva normativa
• El 61% de los empresarios tienen miedo de ser sancionados

Cambios que introduce el nuevo RGPD

A partir del próximo 25 de mayo, las empresas que trabajen con datos de los clientes estarán sometidas a un reglamento mucho más riguroso. El objetivo es garantizar que esos datos personales no pueden difundirse sin previa autorización para ningún tipo de finalidad. Las principales características del nuevo RGPD son:

Consentimiento explícito

En la anterior normativa existía el denominado «consentimiento por omisión», es decir, que si un particular no prohibía manifiestamente el uso de sus datos, la empresa se reservaba el derecho a utilizarlos libremente.

A partir de ahora, las empresas deberán poseer una declaración de consentimiento explícita, ya sea mediante documento escrito o por otros medios, como por ejemplo una grabación de voz. Esta es una práctica que ya realizan habitualmente las compañías de suministros a la hora de formalizar un contrato con un cliente.

Endurecimiento de sanciones

Las empresas que no apliquen adecuadamente los preceptos del nuevo reglamento se exponen a multas cuantiosas. Las sanciones pueden alcanzar los 20.000 €, en el caso de negocios con altos niveles de facturación. Para las empresas con un volumen de negocio menor, la multa equivaldría a un 4% de su facturación anual.

Delegados de protección de datos

En función de las características del negocio y de la plantilla de trabajadores, las empresas deberán nombrar un delegado de protección de datos. Será el responsable de velar por el cumplimiento de la normativa.

Información más precisa para el cliente

Al margen del aspecto de la confidencialidad, el reglamento prevé mecanismos para garantizar una protección más amplia de los datos de los clientes. Por ejemplo, se amplía la definición de información personal, de manera que detalles como domicilio, correo electrónico, datos médicos o publicaciones en redes estarán protegidas por ley.

Por otro lado, los procesadores de datos estarán obligados a informar a los clientes sobre aspectos como el tiempo en que se guardará el material confidencial o el derecho a eliminar los datos cuando se desee. Para implementar todas estas medidas, las empresas pueden acudir a consultorías especializadas, que se encargarán de garantizar una aplicación correcta del reglamento.

Presentado por SAGE.