La entrada en vigor del RGPD el pasado mes de mayo ha supuesto un antes y un después en lo que a protección de datos se refiere. El nuevo reglamento ha cambiado las reglas y empodera al usuario, lo que también se nota en el número de reclamaciones ante la Agencia Española de Protección de Datos (AEPD).
- ¿Por qué han aumentado el número de denuncias ante la AEPD?
- ¿Han tomado conciencia los usuarios de que sus datos tienen un valor para las empresas y muchos son más celosos a la hora de cederlos?
Las empresas dejaron gran parte de sus deberes para el final, lo que supuso una avalancha de peticiones de consentimientos para sus clientes en esos días de fin de mayo. Pero recabar estos consentimientos no significa estar adaptado automáticamente al RGPD. Los cambios de la LOPD al nuevo reglamento son profundos y la adaptación necesita tiempo.
Además, se estima que 4 de cada 10 empresas no lo tienen y en el caso de las pymes desconocen el RGPD. Esto abre un importante agujero que da lugar a reclamaciones de los usuarios propietarios de los datos. Paralelamente, siempre que entra en vigor una nueva legislación de datos, el número de denuncias históricamente suele aumentar. Lo mismo ocurrió con la aprobación de la LOPD, que prácticamente duplicó las reclamaciones recibidas en 2008 cuando entró en vigor, respecto al año anterior.
En el caso del RGPD, el número de denuncias ha crecido en un 133% respecto al mismo periodo del año anterior, con más de 3.740 reclamaciones, mil más que en el mismo periodo del año pasado. Como viene siendo habitual, la llegada de un nuevo reglamento hace que muchos usuarios tomen conciencia de sus derechos.
Llegar a última hora para pedir consentimientos
Para muchos usuarios supuso un golpe de realidad recibir correos solicitando nuevamente los consentimientos en la semana del 25 de mayo. ¿De verdad he dado permiso a todas estas empresas para que tengan mis datos o que me envíen correos promocionales?
A este hecho se suma que en ese mismo periodo muchos medios hablaron sobre esta nueva legislación de forma extensa, lo que contribuyó a recordar a los usuarios algunos de sus derechos. Muchas veces se han sufrido abusos que no se han denunciado, sobre todo relacionados con la falsa morosidad, personas que pasan a formar parte de ficheros de morosos por deudas falsas o infladas, llamadas o correos no deseados (spam) y filtración de datos.
Además, después de dos años de moratoria para que las empresas se adaptaran al nuevo reglamento, que las peticiones de consentimiento lleguen en el último día no augura nada bueno. Lo más probable es que la empresa que nos ha solicitado los datos no esté muy preocupada por la forma que tiene para dichos tratamientos.
La pyme en el ojo del huracán
Lo cierto es que son las empresas con menos recursos las que más lo sufren. Existe la sensación de que para las grandes corporaciones cumplir con el RGPD es más fácil que para una pyme. Y eso que resulta más exigente para las grandes, que muchas veces necesitan un Delegado de Protección de Datos, aunque dispongan de los recursos suficientes para adaptarse.
¡Comparte el dato! Con el RGPD, el número de denuncias ha crecido en un 133% respecto al mismo periodo del año anterior, con más de 3.740 reclamaciones,Sin embargo, las pymes adolecen de falta de recursos, a pesar incluso de que muchas de ellas cuenten con servicios de asesoramiento externos, o están dispuestas a contratar uno que les ayuden a dicha adaptación. Más complicado resulta en el caso del uso de herramientas que no se encuentran adaptadas para cumplir con el RGPD. Es aquí donde muchas de ellas necesitan invertir para que cumplir con el nuevo reglamento sea fácil.
Pero, también, algunas pequeñas pymes se pueden ver afectadas por mayores exigencias en materia de protección de datos debido al tipo que tratan. Un ejemplo podría ser una consulta de un dentista, que, al tratar datos médicos de sus pacientes, ya implica un grado de protección y de exigencia mucho mayor del que le correspondería por volumen de datos tratados.
Falta de formación de muchos responsables de tratamiento
A todo lo anterior hay que añadir una falta de formación de muchos de los responsables de tratamiento. Así, por ejemplo, cuando les llega una petición de un usuario para portar sus datos a otra empresa, en muchos casos no saben ni en qué formato deben facilitar los datos, ni qué plazo tienen disponible para ello. Lo mismo podríamos decir del derecho al olvido.
Menos formación tendrán todavía los empleados de la propia empresa. Es fundamental que tanto responsables de tratamiento como los propios empleados tomen conciencia de la importancia de la protección de datos. Hoy en día, no es admisible que los datos de los clientes se acaben compartiendo en discos duros virtuales con empleados sin ningún control, y que sigan en su poder una vez que abandonen la empresa.
En todo caso, en este tipo de adaptaciones a una nueva legislación se produce un movimiento pendular entre adaptación, aumento de denuncias, publicación de sanciones y revisión de la adaptación. Una vez que se empiecen a hacer públicas las primeras resoluciones de la AEPD, muchas empresas volverán a preocuparse por su adaptación y cumplimiento del RGPD.
Formación bonificada sobre RGPD. ¿A qué esperas?
Facilita a tus empleados el cumplimiento de la normativa RGPD con una formación a medida
- ¡Impartida por profesionales especializados, en modalidad online y con diploma acreditativo!
Siguiente lectura recomendada
Así queda la reducción del 21% al tipo 5% para determinados suministros
