El 25 de mayo es la fecha de entrada en vigor del nuevo RGPD. Sería raro que a nivel de empresa no nos hubiéramos enterado, ya que seguramente otras empresas con las que tenemos alguna relación nos han hecho firmar algún documento que actualiza las condiciones respecto al uso de nuestros datos. Lo cierto es que apenas quedan dos semanas para la entrada en vigor del RGPD y vamos tarde si no se ha comenzado la adaptación.
Porque para la mayoría de las empresas no se trata solo de hacer unos pequeños retoques. Eso partiendo de la base de que si cumplieran con la LOPD y estuvieran adaptados a la misma. No basta con cambiar el aviso del correo electrónico, las advertencias de la web o las cookies. El nuevo reglamento es más garantista con los derechos de los usuarios, lo que obliga a las empresas a mejorar la protección de datos.
Y nuevos datos especialmente protegidos, como el caso de los biométricos. Basta con tener un control de accesos por huella dactilar, un sistema de fichajes que utilice estos datos para estar obligados a tener un mayor control sobre estos datos. También para que los usuarios, los dueños de los mismos, puedan ejercer sus derechos en cualquier momento sobre ellos.
Pero también la necesidad de atender a nuevos derechos para los usuarios. Por supuesto la aceptación del tratamiento de datos cambia, se acabaron esos packs en los que se aceptaba todo o nada. Ahora hay que ser mucho más claros y concisos. El dueño de los datos también podrá reclamar el derecho al olvido o a la portabilidad de los datos para poder recuperarlos en un formato que permita transferirlos a otro responsable de tratamiento.
Y además se junta en muchos casos con el desconocimiento de los responsables de las empresas. Y esta nueva normativa impone a las empresas tomar medidas desde la base, antes incluso de empezar a recoger datos. Pero también realizar evaluaciones de impacto o análisis de riesgos. Un trabajo bastante complejo que no todas las organizaciones pueden llevar a cabo solas y que si dependen de terceros seguro que no está listo antes del 25 de mayo.
El problema es que también aumentan las sanciones de forma considerable, ya que pueden pagar el 4% de su facturación anual o hasta 20 millones de euros, la cantidad que resulte mayor. Y esto para una pyme simplemente puede significar que se vea obligada a cerrar. Como para tomárselo a broma y dejarlo pasar.
En Pymes y Autónomos | La captación de contactos, todo un reto con la entrada en vigor del RGPD
Imagen | TheDigitalArtist