{"id":15086,"date":"2019-05-24T10:00:37","date_gmt":"2019-05-24T08:00:37","guid":{"rendered":"https:\/\/www.sage.com\/es-es\/blog\/?p=15086"},"modified":"2026-02-04T18:10:29","modified_gmt":"2026-02-04T17:10:29","slug":"rgpd-asi-han-cambiado-los-habitos-de-muchas-empresas-tras-un-ano-de-la-entrada-en-vigor","status":"publish","type":"post","link":"https:\/\/www.sage.com\/es-es\/blog\/rgpd-asi-han-cambiado-los-habitos-de-muchas-empresas-tras-un-ano-de-la-entrada-en-vigor\/","title":{"rendered":"RGPD: as\u00ed han cambiado los h\u00e1bitos de muchas empresas tras un a\u00f1o de la entrada en vigor"},"content":{"rendered":"<header class=\"entry-header has-dark-background-color entry-header--has-illustration entry-header--has-illustration--generic\">\n\t<div class=\"container\">\n\t\t<div class=\"entry-header__row row align-center\">\n\t\t\t<div class=\"col col-lg-7 col-xlg-6 entry-header__content\">\n\t\t\t\t\t\t\t<div class=\"component component-single-header\">\n\t\t\t\t\t\t\t\t\t\t<div class=\"entry-header__misc text--subtitle text--uppercase text--small\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/es-es\/blog\/categoria\/asesorias-despachos-profesionales\/\" class=\"entry-header__link\">Asesor\u00edas y Despachos Profesionales<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t<div class=\"entry-title-wrapper\">\n\t\t\t\t\t<h1 class=\"entry-title\">\n\t\t\t\t\t\tRGPD: as\u00ed han cambiado los h\u00e1bitos de muchas empresas tras un a\u00f1o de la entrada en vigor\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t<p class=\"entry-header__description\">\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t<div class=\"single-post-details container\">\n\t\t<div class=\"col\">\n\t\t\t<span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2019-05-24T10:00:37+02:00\">24 May, 2019<\/time><\/span><span class=\"reading-time\"> minutos de lectura<\/span>\n\t\t<button\n\t\t\ttype=\"button\"\n\t\t\tclass=\"social-share-button button button--icon button--secondary js-social-share-button\"\n\t\t\tdata-share-title=\"RGPD: as\u00ed han cambiado los h\u00e1bitos de muchas empresas tras un a\u00f1o de la entrada en vigor\"\n\t\t\tdata-share-url=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-asi-han-cambiado-los-habitos-de-muchas-empresas-tras-un-ano-de-la-entrada-en-vigor\/\"\n\t\t\tdata-share-text=\"Please read this interesting article\"\n\t\t>\n\t\t\t<span class=\"social-share-button__share-label\">Compartir<\/span>\n\t\t\t<span class=\"social-share-button__copy-label\" hidden>Copiar enlace<\/span>\n\t\t\t<span class=\"social-share-button__copy-tooltip\" aria-hidden=\"true\" hidden>Copiado<\/span>\n\t\t<\/button>\n\n\t\t\t\t<\/div>\n\t<\/div>\n<\/header>\n\n\n\n<div class=\"wp-block-post-author has-dark-background-color alignfull\">\n\t<div class=\"container\">\n\t\t<div class=\"col\">\n\t\t\t\t\t\t\t<div class=\"co-authors\">\n\t\t\t\t\t\n\t\t<div class=\"entry-author-wrapper\">\n\t\t\t<a class=\"entry-author\" href=\"https:\/\/www.sage.com\/es-es\/blog\/author\/carlos-roberto-cabelllo\/\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"40\" height=\"40\" src=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2017\/10\/Carlos-Roberto-Cabello.jpg\" class=\"entry-author__image\" alt=\"Carlos Roberto Cabello\" \/>\t\t\t\t<span class=\"entry-author__name\">Carlos Roberto Cabello<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n<div class=\"sage-block-classic-wrapper\">\n\n<p>Explicamos el alcance de la transformaci\u00f3n que ha supuesto el RGPD para el mundo empresarial en su primer a\u00f1o de vigencia.<\/p>\n<ul>\n<li>Las empresas se han dedicado a <strong>adaptarse y a cumplir con los requisitos del RGPD<\/strong> y el a\u00f1adido de la nueva LOPDPGDD. Esto ha supuesto algunos cambios en su forma de proceder.<\/li>\n<li>El RGPD, adem\u00e1s, exige que se tomen medidas de protecci\u00f3n y prevenci\u00f3n, que las <strong>empresas sean proactivas<\/strong>. Ese es el siguiente paso.<\/li>\n<\/ul>\n<p>Ya hace un a\u00f1o de la implantaci\u00f3n del<a href=\"https:\/\/www.sage.com\/es-es\/rgpd\/\"> RGPD<\/a>. La entrada en vigor del nuevo reglamento supuso un cambio de concepto en lo que a protecci\u00f3n de datos personales se refiere. Un a\u00f1o que ha supuesto poner a la protecci\u00f3n de datos en el centro del debate, ya que tambi\u00e9n lleg\u00f3 la nueva <a href=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-que-significan-las-siglas-gdd-dentro-de-la-nueva-lopdgdd\/\">LOPDPGDD<\/a>, por lo que podemos decir que la <strong>entrada en vigor del RGPD ha cambiado los h\u00e1bitos de muchas empresas<\/strong>.<!--more--><\/p>\n<p>Desde la llegada del <a href=\"https:\/\/www.sage.com\/es-es\/blog\/nuevo-viejo-lopd-vs-rgpd-infografia\/?scroll=1&amp;autoplay=1\">RGPD<\/a> se tiene que pensar en la <strong>protecci\u00f3n desde el propio dise\u00f1o<\/strong>. Es necesario hacer un an\u00e1lisis de riesgo y tomar las medidas necesarias para la protecci\u00f3n de los datos personales. La figura del responsable de tratamiento o el Delegado de Protecci\u00f3n de Datos se han vuelto claves en las diferentes organizaciones para plantear c\u00f3mo debe ser la seguridad de dichos datos, pero tambi\u00e9n para concienciar a todo el mundo respecto a este tema.<\/p>\n\n<h2>Un a\u00f1o de adaptaci\u00f3n, concienciaci\u00f3n y cambios en la protecci\u00f3n de datos personales<\/h2>\n<p>El \u00faltimo a\u00f1o en las empresas ha sido un <strong>a\u00f1o duro en lo que a protecci\u00f3n de datos se refiere<\/strong>. A pesar de tener dos a\u00f1os para adaptarse, una gran parte de ellas lo hizo durante los \u00faltimos d\u00edas del per\u00edodo, al menos en lo que a petici\u00f3n de consentimientos se refiere. No hay m\u00e1s que recordar la avalancha de correos volviendo a solicitar dicho consentimiento a sus clientes.<\/p>\n<p>Se podr\u00edan sacar algunas <strong>conclusiones<\/strong> respecto al a\u00f1o transcurrido:<\/p>\n<ul>\n<li><strong>Gran carga de trabajo<\/strong> para las empresas, especialmente para aquellas que no comenzaron con la adaptaci\u00f3n previamente. Los cambios eran tan importantes respecto a la legislaci\u00f3n anterior que suponen tareas a\u00f1adidas, (como los an\u00e1lisis de riesgos), nuevas categor\u00edas de datos especialmente protegidos (como los biom\u00e9tricos) o tomar medidas de seguridad adicionales para evitar p\u00e9rdidas de datos.<\/li>\n<li><strong>Cumplir con los consentimientos<\/strong> ha supuesto, en muchos casos, tener que realizar una limpieza en bases de datos de clientes y p\u00e9rdida de algunos contactos. Esto destaca el aspecto positivo de tener una base m\u00e1s depurada y con contactos verificados.<\/li>\n<li>La <strong>implantaci\u00f3n<\/strong> de estas medidas, el cambio en los mensajes de aceptaci\u00f3n del tratamiento de datos o los nuevos derechos de los usuarios tambi\u00e9n beneficia a las empresas que han experimentado <strong>mejoras en la transparencia y reputaci\u00f3n<\/strong> de las compa\u00f1\u00edas, en lo que al tratamiento de datos personales se refiere.<\/li>\n<li>Por \u00faltimo, los grandes beneficiados son los clientes, que ahora se encuentran m\u00e1s protegidos y han ganado nuevos derechos, como la limitaci\u00f3n del tratamiento o el de portabilidad.<\/li>\n<\/ul>\n<h2>No basta con cumplir, las empresas deben ser proactivas<\/h2>\n<p>Pero el gran reto que tienen las empresas a partir de ahora no es solo cumplir con el <a href=\"https:\/\/www.sage.com\/es-es\/rgpd\/\">RGPD<\/a>, sino dar el siguiente paso y <strong>ser proactivas en la protecci\u00f3n<\/strong>. Esto exige un mayor conocimiento de los aspectos legales, tecnol\u00f3gicos, econ\u00f3micos, etc. Ello reclama <a href=\"https:\/\/www.sage.com\/es-es\/blog\/dia-europeo-de-proteccion-de-datos-como-superar-el-liston-de-la-proteccion-de-datos\/\">m\u00e1s formaci\u00f3n para el responsable<\/a> del tratamiento de datos y m\u00e1s dedicaci\u00f3n para cumplir con la prevenci\u00f3n y limitaci\u00f3n de los riesgos de la empresa.<\/p>\n<p>Por eso la figura del <a href=\"https:\/\/www.sage.com\/es-es\/blog\/caracteristicas-de-la-nueva-figura-del-rgpd-el-delegado-de-proteccion-de-datos-infografia\/\">delegado de protecci\u00f3n de datos<\/a> cobra m\u00e1s relevancia. No todas las empresas est\u00e1n obligadas a disponer de esta figura, pero s\u00ed est\u00e1 claro que este especialista puede ayudar a muchas empresas a mejorar su protecci\u00f3n. Recordemos que no basta con cumplir, sino que en caso de un incidente ser\u00e1 la <strong>empresa la que tenga que demostrar que puso todos los medios para evitar un problema<\/strong> en la seguridad de los datos.<\/p>\n<p>Por este motivo las organizaciones m\u00e1s peque\u00f1as <a href=\"https:\/\/www.sage.com\/es-es\/blog\/las-asesorias-como-encargados-del-tratamiento-en-el-rgpd-e-book\/\">externalizan este trabajo<\/a> en especialistas con los que colaboran mano a mano. Se deben <strong>realizar <\/strong><a href=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-como-hacer-una-auditoria-en-tu-empresa-antes-de-su-entrada-en-vigor\/\"><strong>auditor\u00edas del sistema<\/strong><\/a>, tener un plan para enfrentarse a una <a href=\"https:\/\/www.sage.com\/es-es\/blog\/lopdpgdd-plan-de-contingencia-ante-perdida-de-datos-asi-debe-actuar-tu-empresa-ante-un-incidente-para-cumplir-con-la-ley\/\">brecha de seguridad<\/a> o realizar evaluaciones de impacto en el caso de introducir nuevas aplicaciones o cambios en la gesti\u00f3n de los datos.<\/p>\n<p>Por \u00faltimo, las empresas tendr\u00e1n que empezar a reservar una parte de su presupuesto para <strong>mejorar su seguridad<\/strong> y la de los datos de sus clientes. El a\u00f1o que viene Windows 7 finaliza su soporte de actualizaciones de seguridad. Esto implica que, si dejamos un equipo con este sistema y tenemos un incidente que comprometa los datos, se entender\u00e1 que la empresa no ha cumplido con su deber de protecci\u00f3n.<\/p>\n<h2>Las sanciones, el motor del cambio para evitar que recaigan sobre la empresa<\/h2>\n<p>Hasta ahora la<a href=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-se-disparan-las-reclamaciones-a-la-aepd\/\"> AEPD ha sido bastante cauta<\/a> en la aplicaci\u00f3n de sanciones, a pesar incluso de que las reclamaciones con la llegada del RGPD hayan aumentado. Es algo habitual, al situar la protecci\u00f3n de datos en los medios y en temas de actualidad. Pero la realidad es que pasado un a\u00f1o puede que <strong>empecemos a ver alguna sanci\u00f3n que sea muy medi\u00e1tica<\/strong>, sobre todo por la <a href=\"https:\/\/www.sage.com\/es-es\/blog\/cuanto-le-costaria-a-facebook-el-escandalo-de-cambridge-analytica-segun-el-rgpd\/\">cuant\u00eda de la misma<\/a>.<\/p>\n<p>Porque es muy <a href=\"https:\/\/www.sage.com\/es-es\/blog\/errores-frecuentes-rgpd\/\">f\u00e1cil cometer alg\u00fan error<\/a> en la protecci\u00f3n de datos, ya sea en su recogida, por una mala pol\u00edtica interna de uso de dichos datos o por malas redacciones de los t\u00e9rminos y condiciones de p\u00e1ginas web. Pero tambi\u00e9n por no tener un sistema adecuado contra ataques inform\u00e1ticos o una trazabilidad para evitar robos o alteraciones en las bases de datos.<\/p>\n<p>Hay que tener en cuenta que la <strong>multa m\u00e1xima que se puede recibir es un 4% de la facturaci\u00f3n anual global o 20 millones<\/strong> de euros, la que sea mayor. Est\u00e1 claro que una pyme no recibir\u00eda la misma sanci\u00f3n que una empresa como Facebook, pero ambas tienen que tomar las medidas adecuadas en funci\u00f3n de sus riesgos. Porque se puede recibir una multa incluso en el caso de que no se produzca una p\u00e9rdida real de datos.<\/p>\n<p>Por eso es necesario <a href=\"https:\/\/www.sage.com\/es-es\/blog\/dia-europeo-de-proteccion-de-datos-como-superar-el-liston-de-la-proteccion-de-datos\/\">ir un paso m\u00e1s all\u00e1 en la protecci\u00f3n de datos<\/a> y buscar la excelencia, tanto para mejorar las facilidades que se ofrecen a los clientes como para mejorar la seguridad de los datos y la evaluaci\u00f3n de riesgos de nuestra compa\u00f1\u00eda.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Explicamos el alcance de la transformaci\u00f3n que ha supuesto el RGPD para el mundo empresarial en su primer a\u00f1o de vigencia. Las empresas se han dedicado a adaptarse y a cumplir con los requisitos del RGPD y el a\u00f1adido de la nueva LOPDPGDD. Esto ha supuesto algunos cambios en su forma de proceder. El RGPD, [&hellip;]<\/p>\n","protected":false},"author":244,"featured_media":11423,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"footnotes":""},"categories":[7,6],"tags":[202,249],"business_type":[10,11,8],"lilypad":[],"context":[],"industry":[],"persona":[],"imagine_tag":[280,260],"coauthors":[413],"class_list":["post-15086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-asesorias-despachos-profesionales","category-legal","tag-novedades-legales","tag-rgpd","business_type-pequena-empresa","business_type-mediana-empresa","business_type-asesorias-despachos-profesionales"],"sage_meta":{"region":"es-es","author_name":"Carlos Roberto Cabello","featured_image":"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2018\/09\/SAGE-NANAIMO-S-172_All-Uses.jpg","imagine_tags":{"280":"Asesor\u00edas y despachos","260":"Legal"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Espa\u00f1a","distributor_original_site_url":"https:\/\/www.sage.com\/es-es\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/15086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/users\/244"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/comments?post=15086"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/15086\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media\/11423"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media?parent=15086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/categories?post=15086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/tags?post=15086"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/business_type?post=15086"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/lilypad?post=15086"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/context?post=15086"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/industry?post=15086"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/persona?post=15086"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/imagine_tag?post=15086"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/coauthors?post=15086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}