Las PYMES no cumplen a un nivel satisfactorio el RGDP

El Reglamento General de Protección de Datos Personales (RGPD) ha supuesto un cambio de paradigma para las empresas en lo que se refiere al cumplimiento de la normativa de la protección de datos personales. Dentro de este nuevo marco de regulación se ha requerido una proactividad por parte de las empresas para cumplir con todas aquellas obligaciones impuestas por el reglamento.

El RGDP se aprobó el 25 de mayo del pasado 2016 y, a pesar de las críticas recibidas, ha supuesto un claro avance en la protección de datos dentro del territorio de la UE. Por tanto, se fijó un periodo de dos años para que todos aquellos responsables de tratamientos de datos adaptasen sus organizaciones al mismo.

Teniendo en cuenta la gran utilización que hacen las empresas y las pymes de datos personales, la repercusión de esta normativa ha sido muy elevada. La mayoría percibe la importancia para las empresas de los datos personales. Sin embargo, las obligaciones que deben implementarse para su cumplimiento son percibidas como un esfuerzo económico no necesario. Por eso se habla de una fuerte “cultura de la protección de datos”, así como de los beneficios que puede aportar para el cumplimiento del RGDP y para la empresa en sí misma.

La visión con la que habría que afrontar la protección de datos no es tanto la obligación para evitar las sanciones que impone el reglamento, sino por el valor añadido para las empresas. En los casos en los que se haya cometido alguna infracción de este tipo, la multa puede alcanzar, según el caso, hasta los 20 millones de euros.

En el caso de las grandes empresas, estas obligaciones se han podido aceptar con mayor facilidad. Pero para las PYMES este nuevo modelo de protección de datos supone una gran carga económica y organizativa.

Un año después de la entrada en vigor del RGDP, es destacable que las empresas, especialmente las PYMES, aún están lejos de alcanzar un nivel de implementación satisfactorio de este reglamento.