Apenas el 21% de las empresas cumple con la normativa en materia de protección de datos

21.11.2019

ADEGI ha acogido el miércoles, 21 de noviembre, una nueva jornada sobre protección de datos personales con la colaboración de BSK Legal & Fiscal. Jon Somocueto e Ilia Blanco, expertos en materia de privacidad y nuevas tecnologías del despacho, advirtieron a las empresas que, pese a que han transcurrido ya 545 días de aplicación del Reglamento General de Protección de Datos (RGPD), tan solo el 21% de las empresas de nuestro entorno cumple con la nueva normativa. Toque de atención al que ha seguido un repaso a las principales novedades legislativas e interpretativas de los últimos meses. Asimismo, se han identificado los principales errores que, en el día a día, cometen las empresas y se han ofrecido recomendaciones que toda organización ha de tener presentes.
 
Si en mayo de 2018 la protección de datos concentraba el interés de todas las empresas, en noviembre de 2019 debería seguir haciéndolo y, a tenor de la gran acogida que ha tenido la convocatoria de ADEGI para abordar este asunto, así es. Y no es para menos porque, según ha subrayado Jon Somocueto, un estudio independiente recientemente publicado indica que solo el 21% de las empresas españolas cumple con la legislación vigente en materia de privacidad. A modo de ejemplo práctico, antes de acudir a este encuentro BSK Legal & Fiscal realizó un sencillo análisis de una muestra aleatoria de las páginas webs de empresas que habían confirmado asistencia. “Solo de ese análisis- ha añadido- podemos presumir que el 55% de los aquí presentes estaría en condiciones de asegurar que está cumpliendo con el RGPD y con la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD)”. Los números son concluyentes y señalan que todavía hay mucho camino por recorrer.
 
Asimismo, ha de tenerse en cuenta que en este tiempo se han sucedido diversas novedades normativas (e.g. la nueva LOPD-GDD) y que las Autoridades de Control han emitido dictámenes, resoluciones e informes jurídicos y han publicado diversas guías y recomendaciones que aportan nuevos criterios prácticos. “Es la hora de revisar y actualizarse en materia de privacidad, cumplir con el principio de proactividad exigido por la normativa vigente y garantizar así la adecuación de nuestras actividades a los nuevos criterios aplicables”, ha manifestado Ilia Blanco.
 
Por otra parte, BSK Legal & Fiscal ha identificado 10 errores que, a tenor de la experiencia práctica del despacho en dicha área, las empresas cometen habitualmente en materia de privacidad:
 
1.              Insistir en la “protección de datos de papel” (ya no sirve tener documentos guardados en un cajón, debe gestionarse proactivamente la privacidad).
2.              A mí no me afecta: tengo pocos empleados, no hago perfilados, el dato no es mi negocio,...” (cada día se producen 40 reclamaciones que provienen de empleados/as, clientes descontentos, etc. y que afectan a toda tipología de empresas).
3.              Ofrecer a los interesados información poco concreta, de difícil acceso e incompleta.
4.              Pido consentimientos para todo: es más fácil” (ya se han producido las primeras sanciones por ello).
5.              La casilla “he leído y acepto” es suficiente y en un solo gesto cubro todos los tratamientos (los consentimientos agregados y vinculados se revelan como fuente de infracciones).
6.              Subcontratas: “Vamos a enviar/recibir información de trabajadores/as, firmamos un contrato de Encargado” (no es conforme al RGPD).
7.              “¿Medidas de seguridad? Sigo aplicando las del antiguo RLOPD y así cumplo” (ya no sirve para garantizar el cumplimiento normativo).
8.              Falta de formación y concienciación de empleados (exposición ante el principal vector de riesgos).
9.              No pensar en la privacidad con cada nuevo producto, servicio o procedimiento interno (alta probabilidad de problemas futuros).
10.          Conservar datos “sine die” (no hay política de cancelación).
 
Por último y tras repasar los principales supuestos sancionados en los últimos meses por las Autoridades de Control europeas y españolas, los expertos en privacidad y nuevas tecnologías de BSK Legal & Fiscal han trasladado a los representantes de las empresas las siguientes recomendaciones prácticas:
 
Primera.        Asumir definitivamente la adecuada gestión de la privacidad, no sólo como una necesidad, sino también como una oportunidad.
Segunda.      Mantener políticas de privacidad claras, actualizadas y adecuadas a la realidad y necesidades de cada entidad.
Tercera.         Insistir en la privacidad desde el diseño como herramienta de cumplimiento y competitividad: no es costoso y aporta beneficios.
Cuarta.           Implicar en la gestión de la privacidad a las áreas más relacionadas con la gestión de datos personales (RR.HH., marketing/comunicación, ventas, etc…). Son los que mejor conocen la realidad de la empresa en materia de privacidad.
Quinta.          Formar y concienciar al personal: es la primera línea de defensa y, a la vez, el principal frente de riesgos.
Sexta.             Valorar la necesidad de realizar una auditoría que nos permita conocer el grado de cumplimiento y las debilidades de nuestro sistema de gestión de la privacidad.