sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El RGPD comienza a aplicarse sin que muchas empresas estén preparadas

28/06/2018 - Enrique González Herrero
El RGPD empezó a aplicarse de manera efectiva el pasado 25 de mayo, dos años después de que la Unión Europea aprobara la norma. A pesar del tiempo transcurrido, diferentes informes indican que un buen número de empresas aún no están preparadas para esta regulación. La AEPD tranquiliza respecto a las posibles sanciones, pero urge de la necesidad de una rápida adaptación.

El plazo de dos años concedido a las empresas para que se adapten al Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha llegado a su fin. El 25 de mayo comenzó la aplicación de esta nueva normativa comunitaria, que regula el tratamiento de los datos personales de los ciudadanos europeos por parte de las compañías que operan en territorio de la Unión. A partir de ahora, las empresas que cometan infracciones en esta materia se enfrentan a sanciones que podrían alcanzar, en el peor de los casos, los 20 millones de euros o el 4 por ciento del volumen de negocio anual. A pesar de que el RGPD se aprobó en 2016 y se abrió un periodo de dos años para su adaptación, diferentes encuestas han reflejado durante este tiempo la falta de preparación por parte de muchas empresas. Un reciente estudio realizado por la consultora IDC y Microsoft daba cuenta de que, a tres meses vista de la entrada en aplicación del reglamento, el 65 por ciento de las empresas españolas no podían garantizar su cumplimiento. Otros informes dibujan incluso un panorama más pesimista en este sentido.

La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, aseguró durante la 10ª Sesión Abierta del organismo, celebrada el 4 de junio, que "no habrá moratoria" para la aplicación del RGPD "porque la normativa no lo permite". No obstante, aclaró que la propia regulación "propone opciones amistosas" a las sanciones cuando se demuestre un incumplimiento por parte de las empresas. España explicó que existen medidas como la advertencia o el apercibimiento, que pueden adoptarse en lugar de las multas económicas cuando se aprecie y documente una adecuada diligencia en el cumplimiento del reglamento. Asimismo, añadió, las autoridades competentes pueden ordenar medidas adicionales como la limitación o suspensión del tratamiento de los datos cuando constituya un riesgo.

Durante su intervención, la directora de la AEPD llamó la atención sobre dos efectos inmediatos del comienzo de la aplicación del RGPD. Por un lado, se refirió al ingente volumen de correos electrónicos enviados a los ciudadanos los días previos a la entrada en aplicación del RGPD para renovar el consentimiento de tratamiento de sus datos. En ese sentido, puntualizó que "si ya había un acuerdo contractual en el que el cliente hubiera recibido correos, no es necesario renovar el consentimiento prestado previamente". Dicho consentimiento, continuó, "solo sería necesario si hubiera un cambio de las condiciones o finalidad anteriores". Por tanto, llamó a la calma en torno a este asunto.

Por otra parte, España advirtió de las ofertas de asesoramiento en el RGPD en las que "en ocasiones únicamente se facilita documentación creando una apariencia de cumplimiento, pero no incluyen las actuaciones necesarias para verificar el mismo". Algunas de estas ofertas van más allá e incluyen la designación como delegado de protección de datos (DPD) sin que sea obligatoria ni necesaria esta figura para dichas empresas. Al respecto, la directora del organismo público afirmó que si la AEPD detecta prácticas desleales de este tipo, actuará en consecuencia con los medios a su alcance para erradicarlas.

Puede leer la noticia completaaquí.

Volver