¿Se ajustan las empresas españolas al Reglamento General de Protección de Datos?

Sólo el 10% de las empresas españolas siguen la normativa del RGPD, el Reglamento General de Protección de Datos. Este Reglamento lleva en vigor más de dos años en los que poco a poco las empresas españolas se van adaptando a los requerimientos que se precisan; o al menos esto es lo que manifiesta el informe ICD de España sobre el cumplimiento de esta normativa europea.

La masiva cantidad de datos e información que se registra almacena y comparte día a día por parte de las empresas ha aumentado considerablemente durante los últimos años. Cada vez hay más elementos y herramientas que ayudan a regular todos los datos que son almacenados; no obstante, los avances tecnológicos no siempre son usados para el beneficio de los usuarios, sino que se pueden utilizar para otros intereses que desfavorecen a las personas dueñas de tales datos. De ahí que en los tiempos en los que vivimos, se considere imprescindible la existencia de un documento que regule el modo de proteger toda esa avalancha de información cuidando los datos personales de los usuarios.

El Reglamento General de Protección de Datos (RGPD) es una normativa europea referente a la protección de personas físicas en relación con el cuidado y la protección de datos personales, así como a la libre circulación de estos datos. El Reglamento se puso en vigor el 25 de mayo del 2016, dejando dos años para que las empresas puedan adaptarse a dicho documento. El 25 de mayo de este mismo año su aplicación se considerará obligatoria para todas las empresas, organismos, Instituciones y Organizaciones de la Unión Europea.

El RGPD en las empresas españolas necesita un empujón que se adapten más rápidamente, ya que llevan un gran retraso en comparación con otros países. Pero eso no es todo, sino que además solo el 25% de las empresas españolas planean seriamente adaptarse al reglamento en el mes de mayo de este año. Lo cual denota un alto porcentaje de empresas que no tienen ninguna estrategia o idea de cómo hacerlo, esto se traduce en un escaso interés de nuestras empresas por cumplir las exigencias actuales en cuanto a la protección de datos. Aunque quizás las empresas se lo empiecen a planear seriamente le ayudará saber que existe una multa por el no cumplimiento del RGPD que asciende, ni más ni menos, a los 20 millones de euros, en el caso de que no se adapten antes de mayo.

Los demás países de la Unión Europea, en términos generales, tienen cifras más satisfactorias que las nuestras, donde en la mayoría de los casos, existe un porcentaje más alto de empresas que ya se han adaptado al RGPD. Alemania es el primer país de la lista con un 26% de empresas que cumplen con el reglamento actual; les sigue Reino Unido con un 24% e Italia con un 20%.  De modo que, por lo que podemos ver las empresas españolas se están quedando atrás y eso no puede permitirse.

No obstante, basándonos en datos informativos recogidos de diferentes fuentes como encuestas y entrevistas, parece que 1 de cada 3 empresas en España contempla la creación del nuevo reglamento como una idea competitiva que puede ser útil para mejorar la eficacia del gobierno en temas relacionados con las tecnologías, especialmente en materia de comunicación e información.

Los motivos de tal incumplimiento por la mayoría de los organismos europeos son varios como el conflicto de prioridades, la escasez de recursos, la falta de presupuesto suficiente y el desconocimiento sobre el Reglamento y sus requerimientos. Esto no encaja con la investigación en manos de ICD Research España, ya que ésta nos dice que el 96% de las empresas que han sido encuestadas manifiesta haber oído hablar del RGPD, aunque casi el 60% no sabe muy bien como tiene que aplicarlo ni cómo funciona. Algunas de las dudas y confusiones que la mayoría de empresas tienen se centran en qué datos son los que tienen que recolectar y cómo gestionar o medir la seguridad que necesitan para ponerlo en marcha. Lo primero que deben saber estos organismos es que el RGPD gestiona y regula todo lo relacionado con la identificación de una persona natural. Los focos de trabajo son la recopilación, el almacenamiento y el uso que se hace de los datos personales. Ello incluye datos más ¨simples¨ como el nombre del usuario personal o el e-mail, hasta una dirección IP de un ordenador procedente de cookies.

El RGPD está creado como un reto de reputación, más bien que un fin económico. El objetivo es que los usuarios confíen en las empresas sabiendo que su información está totalmente segura, de no ser así las empresas podrían perder clientes. El RGPD tan solo pretende aumentar la confianza de los usuarios e impedir las consecuencias negativas a las empresas.