Pasada la tormenta tras el 25 de mayo de 2018 pudiera parecer que nos acercamos a un momento de calma y estabilidad en cuestiones de protección de datos. Pero lejos de ese sueño para muchos, la tormenta todavía no ha comenzado y es que en España muy pocas pequeñas y medianas empresas se han adaptado a la normativa europea de protección de datos, más conocido como RGPD.
La verdadera importancia del RGPD
La realidad radica en que las PYMES españolas creen que esta normativa está hecha para los gigantes tecnológicos como Google o Facebook y este error puede acarrear muchos problemas de índole económico a estas empresas. Probablemente estos gigantes tuvieran elaborada su normativa desde el año 2016-2017, y no solo ellos, bancos y cajas de ahorro y otras entidades nos han acribillado a correos masivos informando sobre las nuevas políticas de privacidad y condiciones de uso. Estos gigantes no se van a enfrentar a las sanciones previstas por el RGPD, que oscilan entre los 10 y 20 millones de euros o el 4% de la facturación anual, optando siempre por la de mayor cuantía. Sin embargo para una PYME que sigue enviando información comercial a sus clientes una sanción del 4% de la facturación anual puede suponer una gran pérdida.
Las actuaciones de la Agencia Española de Protección de Datos (AGPD)
Hasta ahora no se han visto sanciones económicas, pero esto no implica que que la AGPD no esté haciendo nada. Disponen de múltiples mecanismos para investigar, perseguir y sancionar el tratamiento inadecuado de los datos de carácter personal. Además, casi todas las sanciones vienen precedidas por reclamaciones de clientes o usuarios que consideran que una empresa ha hecho mal uso de sus datos. Ante esta situación la AGPD estudia el caso y si lo estima conveniente, envía una reclamación a la empresa en cuestión que debe ser atendida con urgencia y buena letra. Si la contestación no complace el requerimiento de la AGPD, lo próximo que nos encontraremos en nuestro buzón será una multa bastante elevada.
Ya no hablamos de sanciones de 600-900 euros como ocurría con la LOPD 15/1999, es que ahora las PYMES se pueden enfrentar a sanciones de 4.000, 10.000, 100.000 euros o más, para que sirva de ejemplo. Es decir, hablamos de multas por valor del 4% de la facturación total anual.
El error de las PYMES
No podemos pensar que la norma europea de protección de datos ha sido creada para las grandes empresas por el abuso que hacen en el tratamiento de nuestros datos personales. No importa que datos tratemos, ya sean datos bancarios, direcciones postales, número de teléfono, lo que sea, debemos tener clara la importancia que supone cumplir el RGPD para evitar disgustos mayores.
Pero no basta con hacer un uso adecuado, debemos llevar un registro del tratamiento de datos, disponer de cláusulas de consentimiento que nos permitan tratar los datos de nuestros clientes, saber que derechos tienen los usuarios, consumidores y clientes (acceso, rectificación, supresión, portabilidad, oposición y limitación). Es necesario un buen asesoramiento por parte de los profesionales del sector. Recalcamos que los gigantes tecnológicos, financieros y de otros sectores no se van a ver afectados porque disponen de un departamento jurídico y legal que ya ha tomado las medidas hace unos años. Las 95% de las PYMES no tienen un departamento dedicado a estos asuntos y ante el desconocimiento y una creencia equivocada de que el RGPD no va con ellas, podrán verse inmersas en un procedimiento inesperado.
Las obligaciones de las PYMES
Es posible que debido al abuso que las grandes empresa hacen con el tratamiento de los datos personales, ahora las PYMES deban cumplir con una normativa que no es fácil ni para aquellos que se dedican al sector de la privacidad. Pero la realidad es la que es y toca apretarse el cinturón porque la AGPD todavía no ha jugado sus cartas. Buscar buen asesoramiento, formar a los empleados, disponer de registros, certificados de cumplimiento, DPO cuando corresponda y un sin fin de etcéteras es lo único que puede salvarnos de caer por el abismo del RGPD. Siempre hemos pensado que las PYMES ya tienen suficiente con tratar de sobrevivir en un mundo de gigantes que arrasan por donde van, sin embargo no queda más remedio que buscar una solución y aprovecharnos de las bonificaciones y ayudas estatales para realizar la formación de los empleados y las adaptaciones pertinentes.
