Tras dos años para su adaptación llegó el día de la entrada en vigor del RGPD y las empresas inundaron nuestros correos electrónicos con peticiones de consentimientos. De poco ha servido si hacemos caso a un estudio elaborado por la compañía de integración de datos en cloud Talend según el cual más de dos de cada tres empresas no cumplen con el RGPD.
Los consentimientos se deben recoger para poder realizar un tratamientos de datos personales de los propietarios de los mismos, ya sean clientes, empleados, proveedores u otras empresas con las que tenemos relaciones comerciales. Pero también hay que articular un sistema eficaz para dar a todos aquellos que lo requieran un copia de sus datos personales.
La ley articula un plazo de un mes para responder a una petición de este tipo, algo que no cumple aproximadamente un 70% de las empresas. Por lo tanto, la adaptación al RGPD ha quedado, en el mejor de los casos, a medias. Hay que recordar que los usuarios no solo tienen derecho a una copia de sus datos, sino también a los derechos ARCO a los que se suman el derecho al olvido y el de portabilidad de los datos.
El problema no son los consentimientos, sino disponer de herramientas eficaces para poder responder a estas peticiones que los propietarios hacen al responsable de tratamiento de datos de la empresa o al Delegado de Protección de Datos en caso de tenerlo. Y la falta de rigor hace que para muchas empresas cumplir con esta premisa resulta complicado.
Cumplir todos estos requisitos puede ser cuestión de coser y cantar si los programas informáticos que utilizan las empresas están bien adaptados. Si son antiguos, obsoletos o simplemente tenemos datos de clientes dispersos por múltiples ficheros de hojas de cálculo, resultará una labor titánica en muchos casos y que robará mucho tiempo a las empresas. Por no hablar de las posibles sanciones de la AEPD.
Esta claro que hasta que muchas no vean como a sus vecinos les han metido un buen palo no empezarán a poner medidas. Y esto es solo la punta del iceberg, puesto que en muchos casos ni el análisis de riesgos, ni el diseño de la seguridad desde la recogida de datos se ha planteado o se ha movido una coma en el paso de la LOPD al RGPD. Queda mucho por hacer en este sentido.
En Pymes y Autónomos | Por qué tu empresa tiene muchas posibilidades de ser sancionada por incumplir el RGPD
Imagen | TheDigitalArtist