A finales del pasado mes de mayo se cumplía el primer año de la fecha de aplicación del Reglamento General de Protección de Datos. Un año con un nuevo entramado normativo que se ha hecho todavía algo más complejo con la entrada en vigor, durante el último mes de 2018, de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Como sabemos, el objetivo de estas normas es el de salvaguardar los datos personales de los ciudadanos de la Unión Europea utilizados por instituciones, empresas y organizaciones, públicas o privadas, de todo el mundo.
Un período de más de un año es tiempo más que suficiente para que las empresas, especialmente las de mayor tamaño, se pongan al día con sus obligaciones en esta materia integrando la protección de datos desde el diseño y por defecto en el normal funcionamiento de sus departamentos, adoptando esa responsabilidad proactiva a la que tantas veces alude el texto del RGPD. Lo cierto es que desde aquel 25 de mayo de 2018 en el que todos empezamos a recibir oleadas de mails por parte de empresas que requerían nuestro consentimiento expreso para seguir enviándonos comunicaciones comerciales, han cambiado muchas cosas, especialmente en España. Y es que nuestro país es el más concienciado de la UE con la protección de datos: el 68% de las organizaciones españolas califican de prioridad máxima garantizar el cumplimiento del Reglamento, cinco puntos por encima de la media europea, según un estudio de Hiscox.
Esta nueva cultura de la protección de datos se ha establecido de manera desigual entre los diferentes sectores de la actividad económica, pudiendo encontrarse grandes diferencias entre las empresas que se declaran concienciadas con el RGPD en el sector inmobiliario o financiero (81%) y, por ejemplo, el de la alimentación (58%).
El ciudadano europeo se preocupa por sus datos personales
También los ciudadanos han cambiado la forma de valorar sus datos personales, mostrándose hoy mucho más conscientes de la importancia y repercusión de esta materia en sus propias vidas y de los mecanismos que existen para proteger sus intereses al respecto. Así lo reflejan encuestas como el Eurobarómetro sobre la aplicación del Reglamento General europeo de Protección de Datos (RGPD) publicado recientemente por la Comisión Europea que nos arroja datos como que el 73 % de los europeos ha oído hablar de al menos uno de los seis derechos garantizados por el Reglamento general de protección de datos siendo el derecho a acceder a sus propios datos y el de corregir los datos si son erróneos los que parecen tenerse más presentes. Además el 57% conoce a qué autoridad nacional debe dirigirse para hacer valer estos derechos y el 62% afirma sentirse preocupado por no tener un control absoluto sobre los datos personales facilitados a las empresas.
Otros estudios, como el de Pridatect, también reflejan este clima de concienciación con la protección de los datos personales. Así, según este estudio, más de un 75% de los españoles considera importante que exista un reglamento de protección de datos y valora positivamente la existencia del mismo. Casi un 85% opina que una empresa debe priorizar la protección de los datos a pesar de los costes que puedan derivarse del proceso. Esta rotundidad se evidencia también en el cerca de 60% de españoles que no serían clientes de una empresa que no cumple el RGPD.
Este clima de concienciación también queda plasmado en el número de actuaciones llevadas a cabo por la AEPD en este año:
- 146 reclamaciones de particulares o empresas, un 32,8% más que el año anterior.
- La AEPD recibe una media de 2,6 notificaciones por día, o sea más de 900 brechas de seguridad comunicadas desde que entró en vigor el RGPD.
- Además, casi la mitad de las resoluciones emitidas por la AEPD se resuelven con una sanción económica
¿Están cumpliendo las PYMES?
Como vemos, poco más de un año ha sido suficiente para que todos los agentes del mercado y, en definitiva, la sociedad en su conjunto, cambie su comportamiento y su manera de valorar la importancia de la protección de los datos personales. Sin embargo, si ponemos la lupa en un grupo más específico y tan importante en España como lo son las pymes, la realidad se muestra distinta. Y es que, a pesar de los enormes esfuerzos publicitarios y comunicativos realizados, aún son muchas las pequeñas y medianas empresas españolas que no cumplen con sus obligaciones en una materia tan fundamental como ésta. En general, más que una verdadera cultura de la protección de datos, lo que se respira entre las pymes es un ambiente de desconocimiento, apatía y miedo.
Según el primer estudio referido en este artículo, menos de la mitad de las pymes españolas tienen el cumplimiento del RGPD entre sus prioridades. Y, lo que es peor, buena parte de ellas desconoce exactamente qué es lo que están incumpliendo, ya que un 39% de las pymes encuestadas no sabe si el RGPD es de aplicación a su empresa. En definitiva, un nivel de cuidado y asunción de responsabilidades verdaderamente alarmante por las graves consecuencias que el incumplimiento del Reglamento puede acarrear para una empresa ante la denuncia de cualquier cliente, potencial cliente o proveedor o la simple actuación de oficio de la AEPD.
En PREVENFOR SOLUCIONES, conscientes de la complejidad de esta materia y la intranquilidad y desgana que la protección de datos genera en las empresas, ofrecemos nuestros servicios de consultoría en protección de datos fundamentalmente a pymes, tratando de acercar la normativa a nuestros clientes de manera sencilla para que incorporen la protección de datos en su día a día progresivamente buscando siempre la comodidad del cliente. El resultado es una protección efectiva de los datos personales que tratan las pymes que no implique grandes sacrificios a nivel organizativo o económico a través de una toma de conciencia de las obligaciones y contenido del RGPD que nos haga participar de la responsabilidad proactiva que la norma exige a todas las empresas, sin importar su tamaño.
Fuentes: AEPD, Pridatect, Hiscox