El RGPD, un año después: así cumplen las empresas con el reglamento europeo de protección de datos

El RGPD, un año después: así cumplen las empresas con el reglamento europeo de protección de datos

publicado en: RGPD | 0

Hace poco más de un año que el Reglamento General de Datos de la Unión Europea (RGPD) se volvió de obligado cumplimiento para todas aquellas empresas europeas (o de fuera de la UE) que traten datos de ciudadanos comunitarios. ¿Cómo se han adaptado las empresas europeas en este tiempo? ¿Qué prioridad le otorgan las organizaciones españolas al RGPD?

SUSCRÍBETE

 

El impacto del RGPD en las empresas

El 25 de mayo de 2018, el RGPD se convirtió en el marco legal de referencia para la protección de datos en la Unión Europea. En España, sustituyó a la Ley Orgánica de Protección de Datos vigente hasta ese momento y acabó siendo adaptado a la legislación del estado como una Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Esta nueva normativa ha supuesto numerosos cambios para aquellas empresas que trabajan con datos. Es decir, en la economía digitalizada de hoy, para la mayoría.

 

Medidas para cumplir el nuevo reglamento

Tal como recogimos en nuestra guía Nuevo Reglamento RGPD 2018, la entrada en vigor del Reglamento General de Protección de Datos supuso un importante impacto para las organizaciones, que tuvieron que adaptarse para cumplir aspectos como:

  • Obligatoriedad de contar con el consentimiento libre, informado, específico e inequívoco de las personas cuyos datos se vayan a procesar.
  • Estar preparado para reportar una brecha de seguridad o un robo de datos en un plazo máximo de 72 horas.
  • Afrontar el riesgo de multas de entre un 2% y un 4% del volumen de negocios global de la empresa por incumplimiento de la normativa.
  • Cumplir con el derecho al olvido, mediante el cual los ciudadanos tienen el derecho a que sus datos personales sean suprimidos si así lo solicitan.
  • Obligatoriedad de contar con un responsable de protección de datos para aquellas empresas que procesen datos de forma sistemática.

El RGPD europeo y la LOPDGDD española establecen el principio de responsabilidad activa de las empresas que contemplan que sean las entidades que trabajen con datos las que prevean riesgos y posibles daños

Además, con el RGPD europeo y la LOPDGDD española queda establecido el principio de responsabilidad activa de las empresas. Esto ha supuesto un cambio importante para las organizaciones, ya que las normativas contemplan que sean las entidades que trabajen con datos las que prevean riesgos y posibles daños de forma activa.

Para ello, quedaron establecidas una serie de medidas obligatorias: un análisis de riesgo previo de los tratamientos de datos que realicen, un registro detallado de todas las actividades que se lleven a cabo con los datos, una estrategia de protección de datos desde el diseño o una estrategia de notificación de las posibles violaciones de la seguridad de los datos, entre otras. En definitiva, un aluvión de nuevos conceptos y prácticas para las empresas. Un año después, ¿qué prioridad se le ha dado al RGPD de la Unión Europea?

 

Las empresas europeas frente al RGPD

Las organizaciones españolas están entre las más concienciadas con el cumplimiento del RGPD. Según el ‘Hiscox Cyber Readiness Report 2019’, para el 68% de las empresas españolas cumplir con el Reglamento General de Protección de Datos es prioritario en su estrategia de negocio. Tras ellas, se sitúan las organizaciones británicas (66%), francesas y alemanas (ambas con el 65%).

Entre las medidas adoptadas se ha apostado por implantar nuevos requisitos de seguridad, auditorías sobre la protección de datos y suscribir seguros cibernéticos con cobertura en caso de incumplimiento del RGPD

Por industrias, las empresas más implicadas con el cumplimiento del RGPD se encuentran en el sector inmobiliario (81%), las ONG y las entidades públicas (80%) y las organizaciones de logística y transporte (77%). Las menos concienciadas están en la sección de la construcción (52%), la alimentación (58%) y la energía (63%). Además, el 15% de empresas españolas todavía no ha cambiado nada con respecto a su política de protección de datos.

Por otro lado, las grandes empresas han estado más rápidas en adaptarse a la normativa que las pequeñas. El 72% de compañías por encima de 50 empleados asegura haber adaptado sus prácticas para cumplir con el RGPD, por un 62% de las pymes y un 58% de las empresas por debajo de los 9 empleados y los autónomos.

En cuanto a las medidas adoptadas, las compañías españolas han apostado por implantar nuevos requisitos de seguridad, implantar auditorías sobre la protección de datos y suscribir seguros cibernéticos con cobertura en caso de incumplimiento del RGPD.

En definitiva, las empresas españolas parecen haberse tomado en serio los riesgos que supone no cumplir con el RGPD de la Unión Europea. Aunque todavía queda camino por recorrer, a medida que la protección de datos personales gana peso entre las prioridades de los ciudadanos, también lo está haciendo entre las de las empresas.

 

New Call-to-action

 

Comparte

Dejar una opinión