El 27 de abril de 2016 entró en vigor el Nuevo Reglamento Europeo de Protección de Datos, más conocido como GDPR por sus siglas en inglés o como RGPD por sus siglas en castellano. Dos años ha sido el plazo para que las pequeñas, medianas y grandes empresas adaptasen su normativa de protección de datos al RGPD. Como es habitual en las personas, todo se deja para el último momento y como las empresas son dirigidas por aquellas, ocurre lo mismo. La semana del 25 de mayo de 2018, fecha a partir de la cual el RGPD es de obligado cumplimiento, supuso un caos total en todas las empresas que a última hora pretendían estar adaptadas a la nueva normativa para evitar las cuantiosas e incluso millonarias sanciones previstas en el Reglamento. Pero, más que para la empresas, el caos se produjo en las consultorías de privacidad y en empresas especializadas que prestan sus servicios para que otros cumplan con las exigencias legales.
La adaptación al RGPD
Los clientes y usuarios habrán vivido una situación de saturación en la últimas semanas en sus correos electrónicos, mensajes de texto, banners de páginas web, newsletters, etc. Muchos tendrían conocimiento de la nueva normativa porque se ha comentado en reiteradas ocasiones en los telediarios y, aún con conocimiento, habrán hecho caso omiso.
Los grandes como Google, Facebook, Twitter, Microsoft, están cubiertos desde hace mucho tiempo, además según que caso, no necesitan solicitar el consentimiento para tratar datos personales puesto que son necesarios e inherentes al servicio que prestan. Pero el verdadero problema aparece en aquellas empresas que hacen negocio al poder enviar publicidad o newsletter sobre productos y servicios a sus clientes. Al tratar de adaptarse al RGPD a última hora y solicitar el consentimiento explícito del usuario, los usuarios tras la incesante y continuas comunicaciones relacionadas con la protección de datos, habrán hecho caso omiso y el envío de información comercial queda paralizado de manera indefinida hasta que no se acepten las nuevas exigencias. El consentimiento del interesado es un detalle a tener en cuenta. Por mal asesoramiento, algunas empresas por error han vuelto a solicitar el consentimiento para el tratamiento de datos cuando no era necesario. Esto ha supuesto la pérdida de muchos clientes a los que poder enviar newsletters.
Consultorías de protección de datos o privacidad
Muchos son los casos en que las consultoras especializadas se han visto desbordadas por la avalancha de empresarios que a última hora quieren adaptar su normativa al RGPD. Incluso algunas veces se ha exigido de un día para otro la adaptación sin conocer que este es un proceso que puede tardar varios meses. Las exigencias del Reglamento europeo de protección de datos han aumentado de forma considerable, por lo que resulta necesario e indispensable realizar un estudio completo sobre los datos que se tratan en una empresa, como y para que se tratan.
El motivo del caos
El motivo que mueve a las empresas a realizar las adaptaciones a última hora no es otro que el aumento de las sanciones que prevé el RGPD. Hasta 20 millones de euros o el 4% de la facturación anual, optando siempre por la de mayor cuantía. En una empresa como Amazon o Facebook, ese 4% resulta descabellado.
Al conocer las elevadas sanciones y su carácter directo, es decir, no hace falta que haya juicio, la AGPD si considera que hay infracción, impone la sanción como si de una multa de tráfico se tratara, muchas empresas decidieron adaptarse al RGPD a última hora. Esta situación supone un colapso en las consultoras de privacidad, que no son muchas, por lo que puede darse una imagen equivocada de los profesionales que se dedican a supervisar el cumplimiento normativo y que, tras la avalancha de solicitudes por no hacer las cosas en tiempo y forma, perjudican la imagen de estas empresas que no pueden abordar tanto trabajo de la manera más adecuada.
El sector de la Protección de Datos
Es necesario que los empresarios sepan que las adaptaciones, según el caso, tardan un tiempo porque requieren de un análisis y estudio completo de los datos personales que son objeto de tratamiento por los Responsables. La adaptación al RGPD no se hace en una semana y mucho menos en un día como algunos han pretendido. Puede durar uno o varios meses en función de la cantidad de datos tratados y su categoría.
