Entre el 24 y 25 del mes pasado tuvimos un bombardeo de correos muy importante tanto a nivel de usuario como en las empresas. Todo el mundo nos pedía de nuevo el consentimiento, o nos recordaban que ya lo tenían, como una de las medidas para cumplir con el nuevo RGDP que entraba en vigor de forma efectiva el día 25 de mayo. Ahora parece que se han relajado, pero lo cierto es que no basta con volver a pedir el consentimiento para cumplir con el RGPD.
Si hemos tenido que enviar correos a clientes o a otras empresas para pedir el consentimiento para el tratamiento de datos el último día muy probablemente no vamos a estar adaptados a las exigencias del RGPD. Bastaría con preguntarnos si uno de estos clientes quiere eliminar sus datos, ¿podríamos hacerlo? Muchas se encuentran muy perdidas.
El nuevo reglamento es bastante complejo y tiene un cambio de mentalidad, donde se invierte la carga de la prueba. Es la empresa la que tiene que demostrar en todo momento que ha tomado las medidas oportunas para su cumplimiento según el análisis de riesgos que ha realizado en su momento.
Por eso muchas de ellas no cumplen todavía el RGPD, ni lo van a cumplir próximamente, porque en estos dos años que han tenido para adaptarse, no han tomado las medidas oportunas, no han adaptado sus sistemas o aplicaciones, ni han formado a sus usuarios. Y el cambio a poco que se traten datos de categoría especial, pueden ser muy importantes.
Me temo que como ha ocurrido en alguna que otra ocasión hasta que no se produzcan las primeras denuncias y la AEPD no realice las primeras sanciones, donde veamos como afecta a la pyme una multa cuya cuantía se ha elevado de forma notable, no comenzarán a ponerse las pilas con este tema en muchas organizaciones.
No es algo que sea característico solo de la empresa española, sino que afecta a todos los países de la Unión, donde todas se han dormido. En España por nuestro tejido empresarial, donde la pyme es mayoritaria, se acentúa más, dada la escasa cultura de las pequeñas empresas en seguridad, donde en muchos casos se trabaja como en un entorno familiar y la seguridad no es más que un incordio.
En Pymes y Autónomos | ¿No sabes por donde empezar con el RGPD? Puedes seguir esta lista de la Agencia Española de Protección de Datos
Imagen | TheDigitalArtist