Blog

Se nos acaba el tiempo. ¡¡Ya casi está aquí el RGDP!!

Nuevo RGPD

Ideonomia

24

May

2018

Quedan escasamente 1 día y me pregunto si estamos preparados. Pues desde mi punto de vista, no. La mayoría de empresas no están preparadas.

Mañana viernes 25 de Mayo empieza a funcionar el nuevo Reglamento General de Protección de Datos o RGPD. Como todos sabemos, con este nuevo reglamento se cambia totalmente las normas que han regido hasta la fecha sobre la utilización de datos personales para las empresas que desarrollen su actividad en territorio europeo. Estimamos que muy pocas empresas van a ser capaces de cumplir con el plazo, tanto en España ni en el resto de países, según información obtenida por parte de especialistas en el desarrollo de programas de cumplimiento del RGPD para las empresas. Estas mismas fuentes, indican que el mercado americano está más preparado y en los últimos meses ha apretado para alcanzar el objetivo.

Una encuesta realizada por Ponemon Institute en abril, mostró que la mitad de las compañías no cumplirían para la fecha de entrada en vigor. En el sector de la tecnología, el porcentaje se elevaba hasta el 60%. Con ello se vuelve a demostrar que el nuevo reglamento es demasiado complejo e incomprensible para que el cumplimiento absoluto sea realmente posible.

Hasta la fecha, todos hemos procurado tener el mayor volumen de datos, con la intención de utilizarlos en algún momento. Pero ya llegada del RGPD ha cambiado este esquema radicalmente.

Y como siempre, todas las medidas se aplican tarde y por tanto mal. Según diversas fuentes, hasta hace solo un año más del 60% de las empresas no había comenzado la implementación del RGPD. De ahí que estemos recibiendo una avalancha de correos y claro esos correos solo se responden el 20% de los usuarios.

Esto significa que se ha perdido la mayoría de la información recabada durante años, con el coste que esto ha generado y en el último momento intentamos recuperar el máximo. Falta de previsión y por tanto de estrategia.

¿Se imaginan perder más del 80% de los datos de los clientes?

Pero los problemas aquí no acaban, ya que se debe notificar a la autoridad de protección de datos y, en algunos casos, al cliente cuando se produce una brecha de seguridad. Pero… ¿están las empresas preparadas para detectarlo?  Pues mucho me temo que no.

Otro aspecto a considerar es la obligación de incorporar una nueva figura dentro de la organización, encargada de velar por el cumplimiento del RGPD: el delegado de protección de datos o DPO para todas las empresas que gestionen datos a “gran escala” (sin tener muy claro a lo que se refiere el nuevo reglamento y ni los expertos se ponen de acuerdo), así como aquellas que traten datos sobre el origen étnico o racial, las opiniones políticas, las convicciones religiosas, el tratamiento de datos genéticos y biométricos, datos relativos a la salud y a la vida sexual u orientación sexual.

Es decir, a la empresa se le incrementa el coste salarial la implementación del nuevo reglamento.

Y para finalizar y terminar de preocupar a las compañías, hay que considerar las sanciones a quien no cumpla con el reglamento. Que sirva como ejemplo a Amazon la sanción podría suponer más de 7000 millones de dólares.

Ya veremos qué pasa a partir del 25 de mayo, pero el horizonte está muy, pero que muy negro.