Si aún no eres cliente,
llámanos GRATIS

900 100 604 900 100 281

o te llamamos AHORA

Un agente especializado contactará contigo lo antes posible de lúnes a viernes de 9.00 a 21:00h.
¡Gracias por confiar en Legálitas! Entendido

o te llámanos nosotros

Llámame

Las empresas siguen “perdidas” un mes después de la entrada en vigor del nuevo RGPD

25 junio 2018 Proteccion de datos

Si el desconocimiento de las empresas sobre el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) era evidente antes de la entrada en vigor el pasado 25 de mayo, un mes después, la desinformación sigue siendo notable según constata el Observatorio Jurídico de Legálitas en función de las consultas que les formulan las pymes y autónomos que, sin haber hecho nada o habiendo empezado tarde, siguen adecuándose al reglamento.

El Observatorio Jurídico de Legálitas ha comprobado como las consultas recibidas en materia de privacidad se incrementaron en un 368,61% respecto del promedio de los meses anteriores de 2018, siendo “si tienen obligación de hacer algo en este tema o cómo empezar a realizar los cambios necesarios” la pregunta que mayoritariamente plantearon las pymes y autónomos, cuyas consultas sobre esta materia supusieron un 25,22% sobre el total de las realizadas a lo largo del mes, cuando, en meses anteriores, la consultas sobre protección de datos solo suponían un 3,01%.

Las anécdotas se acumulan en todo este tiempo encontrando a una sastrería que se pregunta cómo comunicar las tallas de sus clientes a la Agencia, puesto que es el único dato que guardan de ellos; hasta un médico que dice tener una consulta privada y afirmar que no guarda ningún dato de sus pacientes (historiales médicos, proveedores…) puesto que los “tiene en su cabeza y cuando le falle, lo deja.” Curiosamente, esta práctica de no tener nada informatizado en el negocio es más habitual de lo que creemos, según se ha podido constatar, recibiendo muchas consultas de autónomos o pymes que siguen guardando toda la información en agendas o carpetas físicas, sin ser conscientes de que los ficheros en papel también están sujetos a la normativa de protección de datos.

Los convencidos de querer ponerse al día, conviven con otros pequeños empresarios que creen que, por el hecho de serlo, la normativa no les aplica. Muchos quieren que sus condicionados webs sean revisados y otros poner en marcha un plan global que les ayude a lograr el cumplimiento.

 

¿Qué sucede después de la entrada en vigor del nuevo RGPD?

En base a estos datos, es previsible que siga habiendo un volumen muy significativo de empresas que no han hecho nada al respecto y que, aplicado a rajatabla el reglamento, podrían propiciar las primeras sanciones.

El nuevo reglamento supone, sobre todo, un cambio de paradigma en el que el responsable o encargado de los datos debe ser proactivo y tener en cuenta la protección de los datos en todos los procesos y tratamientos que ponga en marcha, con un plan de mejora continua en cuanto a sus medidas técnicas y organizativas. Esto significa que el RGPD se ha convertido ahora ya en una tarea que deberá estar siempre presente en la empresa.

 

Consejos básicos para para dar cumplimiento al RGPD

Desde Legálitas identificamos pasos que debes cumplir para llevar a cabo una correcta adecuación de la actividad de la empresa dando cumplimiento al RGPD:

  • Analizar qué tipo de datos personales almacenamos y el riesgo de nuestros tratamientos (evaluación de impacto si procede).
  • Revisión de nuestra política de privacidad.
  • Establecer procesos para garantizar el cumplimiento de los derechos de las personas en materia de privacidad.
  • Examinar nuestra habilitación legal para tratar datos personales.
  • Procedimientos y protocolos en caso de brechas de seguridad.
  • Analizar si necesito Delegado de Protección de Datos (DPOs).

 

¿Qué empresa tiene que adecuarse en materia de protección de datos?

Sea cual sea el negocio o tipo de empresa, cumplir con el nuevo RGPD es obligatorio para todos, esto significa que:

  • No sirve de excusa ser un pequeño empresario y creer que no aplica la normativa por esa condición, aunque sus obligaciones no serán iguales que las de una gran empresa con tratamientos de datos a gran escala.
  • No exime tener un negocio en el que no haya nada informatizado y absolutamente todo este apuntado en agendas o carpetas.
  • Cualquier dato que se trate de un cliente, paciente, prospecto comercial, empleado, etcétera, debe ser protegido.

Trasladamos la cuestión sobre el desconocimiento de las empresas con el RGPD a nuestros seguidores en redes sociales y los resultados fueron:


¿Puede exigirte tu gimnasio la huella dactilar para acceder?

La Agencia Española de Protección de Datos (AEPD) ha sancionado a un centro deportivo ...

leer más

El Gobierno aprueba un Decreto Ley con medidas urgentes para adaptar el derecho español al RGPD

El Consejo de Ministros aprobó el pasado 27 de julio, un Real Decreto-ley para adaptar el Reg ...

leer más

Primera sentencia del Tribunal Constitucional sobre el Derecho al Olvido

El Tribunal Constitucional dicta la primera sentencia basada en el “Derecho al Olvido” y ...

leer más