Las pymes españolas abrazan el Reglamento General de Protección de Datos, aunque también han tenido que lidiar con problemas como el uso de los datos de terceros. En este artículo te explicamos cómo las pymes han lidiado con la nueva ley.
- Las empresas españolas tuvieron que cambiar su forma de concebir la protección de datos a raíz de la entrada en vigor de la nueva ley.
- En 2021 se produjeron cerca de 14.000 reclamaciones en materia de protección de datos, ¿a qué se debe?
Han pasado cuatro años desde la entrada en vigor del Reglamento General de Protección de Datos (o RGPD). Una norma que obligó a que empresas de todo tipo tuvieran que cambiar la forma de concebir la protección de datos personales.
La normativa ha situado, además, a Europa como pionero en el ámbito legislativo en lo que a la protección de datos personales se refiere. Hasta la entrada en vigor de la ley de protección de datos, las empresas se habían limitado a cumplir con las legislaciones específicas que regulaban cómo debían tratarse estos datos en su actividad profesional. No obstante, con la aprobación del RGPD, las empresas han tenido que ir un paso más allá y desarrollar una auténtica estrategia para gestionar los riesgos asociados a la protección de datos.
Cuatro años después, son muchos los expertos que aseguran que las pymes españolas se han adaptado relativamente bien a este nuevo marco legal, aunque también hay excepciones.
¡TUITÉALO! ¿Cómo han afrontado las pymes españolas la aplicación de la nueva Ley de Protección de Datos 4 años después de su entrada en vigor?
Dificultades al aplicar el Reglamento General de Protección de Datos
Pese a que las empresas españolas están esforzándose en cumplir con el Reglamento General de Protección de Datos, el camino no ha estado exento de dificultades. Uno de los problemas que han tenido que afrontar las empresas tiene que ver con los plazos de conservación de los datos de carácter personal.
Según expertos del bufete Legal Army, “en un mercado donde los datos, personales o no, están convirtiéndose en uno de los activos principales de las empresas, existe cierto rechazo a la supresión de datos por miedo a perder información que pueda resultar útil”. A eso se le añade la complejidad que tienen las empresas para cumplir con todo lo que indica la normativa. “Existen multitud de plazos distintos, ampliándose la complejidad cuanto más grande es la empresa y más datos son tratados, lo que impide que las compañías cumplan con sus obligaciones sin que el coste del proceso se vuelva inabarcable”, indican desde el bufete.
Por otro lado, las compañías han tenido que enfrentarse al problema de la gestión de riesgos de terceros.
Para cumplir adecuadamente con la ley las empresas deben implementar programas efectivos para la evaluación y supervisión de los proveedores con acceso a datos personales durante todo el ciclo de vida del servicio.
Lo mismo sucede cuando se trata de adaptar las transferencias internacionales de datos a las exigencias de los cambios normativos y jurisprudenciales.
Igualmente, las pymes han tenido que lidiar con:
- Definir de manera clara las actividades de tratamiento, registro y cómo articular las políticas de actualización necesarias en este ámbito.
- La implantación efectiva de operativas de privacidad desde el diseño y por defecto.
- La aplicación de modelos de evaluación de impacto en materia de protección de datos personales.
- La previsión de sistemas válidos de evaluación y análisis de los riesgos asociados a las actividades de tratamiento.
Crecen las multas por incumplir el RGPD
A pesar de todo, las infracciones en materia de protección de datos siguen creciendo en las empresas españolas. Así se advierte en los últimos informes publicados por la Agencia Española de Protección de Datos (AEPD). En concreto, en la memoria de 2021 se advierte que ese año se produjeron 13.905 reclamaciones de protección de datos frente a las 10.324 de 2020.
Entre las entidades más multadas se encuentran las financieras y las telecos. Aunque también destacan las empresas de publicidad, las de seguros o las de asuntos laborales.
Así, por comunidades autónomas las que más brechas de cumplimiento notifican en materia de protección de datos son:
- Madrid
- Cataluña
- Andalucía
Por el contrario, las que menos sanciones han registrado en los últimos años han sido Ceuta y Melilla, que de momento no tienen ninguna brecha en lo que llevamos de 2022. Al igual que en 2021, donde tampoco se notificaron infracciones en este sentido.
Aun así, podemos decir que España sigue siendo un país avanzado en materia de protección de datos personales. Aunque han pasado ya cuatro años desde la entrada en vigor de la nueva normativa, cada vez son más las pymes españolas concienciadas en la necesidad de proteger los datos que tratan.
Formación bonificada sobre RGPD. ¿A qué esperas?
Facilita a tus empleados el cumplimiento de la normativa RGPD con una formación a medida
- ¡Impartida por profesionales especializados, en modalidad online y con diploma acreditativo!
