RGPD: la importancia del asesor tras la entrada en vigor del Reglamento General de Protección de Datos (e-book)

El Reglamento General de Protección de Datos (en adelante, el RGPD) entró en vigor en toda Europa hace un año y medio.  

Empresas y organismos, después de dos años desde la aprobación de esta normativa, se vieron obligados a aplicarla, formándose en las nuevas obligaciones que se les imponía. 

A raíz de su vigencia en mayo de 2018, los ciudadanos han adquirido un grado mayor de relevancia respecto al control de sus datos y su privacidad ya que con el RGPD el consentimiento debe ser explícito, informado, libre e inequívoco, lo cual implicó que las personas físicas recibieron una oleada de peticiones solicitando su consentimiento a fin de que las empresas pudieran continuar enviando comunicaciones comerciales.  

Muchas compañías se vieron obligadas a adaptar su software para que dentro de ellas se cumpliese con esta normativa, a formarse en materia de RGPD y a formar a sus empleados en cómo tratar los datos de los usuarios, clientes y colaboradores y qué acciones no podían realizarse si no se tenía el consentimiento de cada uno de ellos. 

Todo ello, evidenciaba la necesidad de normas como el RGPD y hoy en día, su cumplimento sigue estando muy presente. 

Estudio anual del RGPD 2019 

Según el estudio anual de RGPD de Pridatect, se deriva que los ciudadanos están preocupados por sus datos y que no se percibe transparencia en el trato de los datos personales de las empresas. 

Algunos datos claves de este estudio son los siguientes: 

• El 70% de las empresas comunican erróneamente a sus empleados cómo tratar los datos personales de sus clientes. 
• El 57% dice no querer formar parte de una empresa que no cumpla con el RGPD 
• El 22% desconoce si la empresa en la que trabaja cumple con el RGPD 

• El 50% de los encuestados dice no saber qué es la figura del DPO 
• El 30% desconoce el protocolo a seguir para tratar con datos personales en su puesto de trabajo. 
• El 33% ha revisado y actualizado el consentimiento de toda la base de datos. 
• El 64% de las empresas no se ha digitalizado para el cumplimiento del RGPD. 

Este último dato es importante tener en cuenta, porque ese 64% de empresas son susceptibles de ser clientes para un Despacho en el que pueda gestionarles el RGPD. 

No todas las empresas, hoy en día, conocen el alcance de lo que es “comunicación comercial”, algo tan simple como enviar tarjetas de navidad a sus clientes, es algo que no se puede hacer si no tienes el correspondiente consentimiento de cada uno de tus clientes. 

De este estudio obtenemos información muy interesante: 

• A un año y medio de la vigencia de este reglamento, ante la pregunta “¿Le da importancia a la existencia de un reglamento para la protección de mis datos”  
• En las respuestas se puede observar como dato a destacar que un 19% de los encuestados no le da importancia a la existencia de un reglamento de estas características, que tiene como finalidad proteger la privacidad de los usuarios, especialmente en caso de que se traten datos sensibles o de usuarios vulnerables.  
• Un 75%, por el contrario, considera importante que exista un reglamento de protección de datos y valora positivamente la existencia de este. 

Aún a día de hoy, se observa que más del 80% de los ciudadanos considera que los datos personales deben ser protegidos porque es algo que afecta a toda la sociedad en conjunto, sin embargo menos de un 15% aún no está de acuerdo en que los datos deban ser protegidos, lo que nos indica que no todos los ciudadanos están concienciados de los peligros que la divulgación de datos  tiene en nuestra era actual de digitalización, Internet, redes…donde el acceso a datos es de una facilidad no vista hasta el momento. 

Hoy nos parece inverosímil que la empresa en la que trabajamos no tenga una protección de datos acorde a las premisas del RGPD. 

Pero aún hoy hay empleados que ante la pregunta “¿Crees que la empresa en la que trabajas cumple con el RGPD?” responden que no, dato curioso, ya que puede ser debido a una mala comunicación entre empresa y empleado o por el contrario que dicha compañía no esté acogida a las exigencias de este reglamento, por lo tanto, esté incumpliendo y pudiese ser susceptible de recibir la correspondiente sanción. 

Sanciones RGPD 

Y, ¿qué pasa cuando hablamos de sanciones? 

Hace año y medio, con la vigencia de este nuevo Reglamento, el impacto no parecía tan alto ya que parecía que no había sanciones, si no, más bien un toque de atención del Organismo competente.  

Pero ya ahora, tenemos noticias de empresas multadas por no cumplir con la protección de datos de los usuarios.  

Como ejemplo, la sanción a una empresa por incluir a un usuario en un grupo de WhatsApp sin su consentimiento en el que otros usuarios podían ver su número, posteriormente esta empresa envió una carta de disculpa al interesado por lo que la AEAT decidió no multarla sino apercibirla. 

Otro ejemplo de la importancia del cumplimento del RGPD es la sanción de 60.000€ impuesta a la conocida marca Avon por incluir a un cliente en un fichero de solvencia patrimonial. 

Ante estos ejemplos, y muchos más que existen desde su vigencia, cabe pensar en el aún desconocimiento por parte de muchas compañías de hasta dónde pueden llegar y la importancia de contar con un asesor en materia de RGPD. 

 La importancia del asesor 

Entra aquí en juego la figura del asesor, del Despacho Profesional. Los asesores son los socios de confianza de cada uno de sus clientes, personas físicas, profesionales y empresas.  

Ante la pregunta a muchas empresas de cómo están gestionando el RGPD argumentan que lo tienen externalizado a una consultora especialista o que se lo lleva su asesor.  

Y los Despachos que dicen no querer responsabilizarse de esta área de su cliente, ¿puede ser por desconocimiento o miedo a que su cliente pueda tener alguna inspección en relación con el RGPD y no saber cómo afrontarlo? 

Bajo mi punto de vista, es una oportunidad perfecta para los Despachos Profesionales, una forma de fidelizar a sus clientes abriendo nuevas vías de negocio que antes no valoraban y también para mantener esa confianza cliente-asesor; así como para captar nuevos clientes, ofreciéndoles este servicio de valor añadido que quizá otro no ha podido darle. 

Y para ello, es fundamental disponer de una aplicación que gestione el RGPD de tus clientes de forma sencilla: 

• Realizándoles un análisis de riesgos y un informe de recomendaciones 
• Creando toda la documentación necesaria para cumplir con el RGPD 

Así, sin necesidad de conocimientos profundos de la normativa, se convierte casi en un imperativo para cubrir las necesidades de los clientes que van a la asesoría para sentirse tranquilos y protegidos. Un software online como Sage RGPD 360. 

Una vez más, queda demostrada la importancia de ofrecer a los clientes del Despacho, además de los servicios tradicionales, todo lo que demandan según las exigencias de la era en la vivimos.