El 25 de Mayo ya está aquí. Desde este viernes resulta directamente aplicable para todas las empresas y profesionales el Reglamento General de Protección de Datos (RGPD), y a pesar de ello todavía existe un desconocimiento generalizado de las implicaciones que conlleva su aplicación.
Las grandes compañías llevan tiempo ejecutando el proceso de adaptación a la nueva normativa, ya que cuentan con expertos en la materia y técnicos informáticos que se han adelantado a la temida fecha. No obstante, el organigrama empresarial de la provincia está formado en más del 90% por pequeñas y medianas empresas y son estas mercantiles en las que debemos centrar el foco de atención.
Sin ánimo de alarmar en exceso, la situación actual es de cierta preocupación en la pequeña empresa alicantina. En estos momentos, la gran mayoría de las pymes de la provincia todavía no han adaptado su funcionamiento a las exigencias del nuevo RGPD (página web, clausulado contractual con clientes, trabajadores, proveedores...), con las consecuencias perniciosas que ello puede suponer.
Ante esta realidad ¿qué debe hacer una empresa para proceder a tal adaptación?
En primer lugar es necesario advertir de los riesgos que implica acudir a internet en busca de cláusula o normativas que sirvan para adecuar nuestros contratos, página web, email? Esta búsqueda intuitiva puede dar lugar a cometer errores, por ejemplo no se le podrá otorgar el mismo enfoque a un dentista que trata datos especialmente sensibles, que a una empresa de calzado o una constructora. Como es evidente y dado que las actividades que desarrollan son completamente distintas, así como los datos personales a los que tienen acceso, las medidas a adoptar en cada caso no podrán ser las mismas.
Esta función la deben llevar a cabo profesionales expertos en la materia y siempre tras haber realizado una evaluación de impacto que otorgue una visión sobre la situación en la que se encuentra la mercantil.
La evaluación de impacto mencionada requiere de un estudio de la actividad de la empresa, antecedentes, funcionamiento y organigrama; ya que a través de la misma es cuando se podrá determinar el «cómo estamos» y «adónde vamos» en lo relativo a la protección de datos de carácter personal, para poder así proceder a la adaptación de nuestra empresa y cumplir consecuentemente con el RGPD.
Por otro lado, es necesario recordar que con la entrada en vigor del nuevo RGPD ya no será suficiente el cumplimiento de las formalidades previstas, sino que será necesaria una labor de seguimiento, información y proactividad por parte de la compañía que deriva en una inevitable adecuación de los funcionamientos internos para la recogida de datos de carácter personal.
Y llegados a este punto, surge la pregunta que todos nos hacemos ¿cuáles pueden ser las consecuencias de dicha falta de adaptación al nuevo marco normativo?
Pues bien, a expensas de que se apruebe la nueva Ley Orgánica de Protección de Datos de carácter personal (por la situación política se encuentra en trámites parlamentarios) lo único que queda claro es que el RGPD recoge sanciones que pueden alcanzar hasta los 20 millones de euros (hasta ahora la sanción máxima se establecía en torno a los seiscientos mil euros). Por este motivo, y con el ánimo de no jugar con la suerte, desde Gesem recomendamos hacer un sprint final para cumplir las exigencias del nuevo Reglamento lo antes posible. A veces un pequeño cambio genera una gran variación.
