El nuevo reglamento de protección de datos europeo entro en vigor el viernes día 25 de mayo, tras dos largos años anteriores que podían haber sido aprovechados, por las empresas, para realizar una adaptación gradual.

 

En febrero de 2018, el 65% de las empresas españolas no cumplía con el RGPD (fuente IDC). Una cifra que probablemente habrá cambiado ligeramente, a fecha de hoy, debido al ya obligado cumplimiento, pero a la vez, una cifra que demuestra que queda un amplio recorrido.

 

Hace unos meses puse en vigilancia tres páginas web de tres empresas industriales, españolas, cuya actividad es la venta de productos y servicios. Las tres empresa, con más de 250 empleados, según sus cifras publicadas, pertenecientes al sector industrial, a fecha de hoy, siguen sin tener sus páginas adaptadas al RGPD.

 

Por tanto, si los procesos más visibles no están adaptados, cuesta poco concluir que los procesos internos, probablemente, también carecen de la adaptación necesaria, en materia de proteccion de datos.

 

A pesar de haber tenido dos años para adecuarse a la normativa, en las empresas, el estado de cumplimiento con el nuevo reglamento general de protección de datos, sigue siendo bajo. Solo un 35% de las empresas, están adaptadas. (Fuente… Clic para tuitear

 

Según el informe de IDC publicado en febrero 2018, aunque el 25% de las empresas encuestadas tenían solidos planes para llegar a mayo de 2018 con los deberes realizados, el resto alegaba diversas causas para no llegar a tiempo, tales como:

 

El conflicto de prioridades (56%)

La limitación de recursos (49%)

La ausencia de presupuesto (46%)

El desconocimiento (42%)

 

Teniendo en cuenta las posibles sanciones, consideraremos argumentos para cada una de las excusas:  

 

Conflicto de prioridades: hace dos años que sabíamos que teníamos esta prioridad.

 

Limitación de recursos: la mayor parte del trabajo de adaptación y cumplimiento del RGPD es posible externalizarlo y confiar en profesionales con amplios conocimientos en protección de datos y seguridad de la información.

 

Presupuesto: debe existir una partida de presupuesto destinada al cumplimiento del RGPD de la misma forma que existe en otras áreas, ya sea riesgos laborales, ISO, marketing o formación.

 

Desconocimiento: por supuesto, se trata de un nuevo reglamento en el que integran una amplia parte de conocimientos técnicos informáticos y de cumplimiento. Si no leemos las opciones de seguridad de las redes sociales, como vamos a leer y entender un reglamento que afecta a todos los procesos internos de la organización. Existen profesionales experiencia y conocimientos en asesoramiento en tecnología y seguridad de la información. La falta de información es una excusa.

 

Uno de los factores que no refleja el informe, es la falta de sensibilización en las empresas, en referencia a la protección de datos personales.

 

El nuevo RGPD tiene establece el objetivo de la transparencia en el tratamiento de los datos personales, también la seguridad desde el diseño y por defecto como un plan de mejora continua en todas las organizaciones.

 

Se ha acabado registrar los ficheros y olvidar la documentación en un archivador hasta que alguien tenga interés en revisarlo.

 

Y por último, uno de los elementos importantes: los derechos de los interesados, todo ello para fomentar un uso adecuado y proporcional de los datos que trasladamos a un responsable, conocido o desconocido, para su tratamiento.

 

El viernes día 25 recibí más de 300 correos solicitando la renovación del consentimiento y en algunos casos, informando de las nuevas políticas de seguridad.

Entre el sábado y domingo 26 no entro ningún correo en la bandeja de entrada.

El lunes día 28 de mayo recibí de nuevo algunos pocos correos solicitando la renovación del consentimiento, van tarde, pero llegan.

Hoy he recibido más de 50 correos publicitarios de empresas en las que no he renovado el consentimiento y algunas, ni siquiera recuerdo que lo tuvieran por mi parte.

 

Queda mucho por hacer todavía, el interés por modificar los procesos internos y la formación, son dos elementos clave para el cumplimiento del RGPD en las empresas y evitar sanciones. Clic para tuitear

 

 

gdpr_idc

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Share This