Las empresas que no cumplen con el Reglamento de Protección de Datos se enfrentan a multas de hasta el 4% de facturación de la compañía

La privacidad de los datos se ha convertido en algo imprescindible en las empresas. En el año 2018 entró en vigor el Reglamento General de Protección de Datos de la Unión Europea. Este Reglamento tiene como objetivo proteger los datos personales y la forma en la que las organizaciones los recogen, procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos.  Así, todas las empresas que trabajan con datos personales de ciudadanos de la Unión Europea están obligadas a cumplir con la normativa.

En la actualidad, un 28 % de empresas reconoce que, casi cuatro años después de la implantación del RGPD  en la Unión Europea, la protección de datos sigue siendo un problema. Así lo refleja la Encuesta de Transformación Digital de Konica Minolta y Keypoint Intelligence, que tiene en cuenta los cambios desencadenados por la pandemia de coronavirus en el entorno laboral y las desigualdades entre grandes compañías y otras más pequeñas.

En la actualidad las empresas que deben cumplir con este Reglamento son: aquellas establecidas en la Unión Europea, independientemente si el tratamiento de los datos lo hacen o no en territorio de la UE; aquellas que monitorizan el comportamiento de las personas que se encuentran en la Unión Europea y las que ofrecen bienes o servicios a personas que se encuentran en territorio europeo.

Este Reglamento ha sido especialmente criticado por no tener unos requisitos de cumplimiento claros. La regulación no dispone de una guía de cómo y qué constituye un esquema efectivo de desidentificación de datos. A pesar de todo ello, este RGPD ha ido ganando apoyos de empresas que ven esta normativa como una oportunidad para mejorar su gestión de los datos.

Para garantizar el cumplimiento del Reglamento General de Protección de Datos en las empresas es necesario como mínimo cumplir los requerimientos que mencionamos a continuación:  

–          Es fundamental contar con un registro o inventario con todos los datos que se tratan y trataron.

–          Es relevante instaurar un principio de responsabilidad proactiva en la empresa para lograr cumplir el RGPD.

–          Analizar los riesgos que puede suponer cumplir el RGPD. Para ello es necesario conocer que tipo de datos gestiona la empresa y adecuar el procedimiento de gestión a esta tipología.

–          Es necesario nombrar un profesional responsable de la gestión de privacidad que trabaje en cumplir el RGPD, en muchas organizaciones se contrata para ello a un Delegado de Protección de Datos. 

Aplicaciones de la Agencia Española de Protección de Datos para empresas

La Agencia Española de Protección de Datos tiene disponible de Facilita RGPD, una herramienta que ayuda a las empresas a realizar el tratamiento de datos personales de escaso riesgo para cumplir con el RGPD.

Facilita RGPD es fácil de usar y está disponible de manera gratuita y valora a través de preguntas concretas la situación con respecto al tratamiento de datos personales en la organización.

Tras la gestión de estas preguntas, la herramienta genera diversos documentos adaptados a la empresa y cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.

Facilita RGPD está orientada a empresas que tratan datos personales de escaso riesgo, como, por ejemplo, datos personales de clientes, proveedores o recursos humanos.

Igualmente, dispone de otra herramienta muy parecida denominada Facilita Emprende, dirigida a emprendedores y startups de nuevas tecnologías para ayudar al cumplimiento del RGPD. Estas dos aplicaciones se pueden conseguir desde la web de la Agencia Española de Protección de Datos.

Además, existen empresas que se dedican a ofrecer a organizaciones de todo tipo un servicio de protección de datos. El precio mínimo de este servicio varía en función del tamaño de la empresa.

Consecuencias de no aplicar el Reglamento de Protección de Datos

Los ciudadanos de la UE tienen derecho a reclamar ante las autoridades de control si consideran que el tratamiento de sus datos personales no cumple el RGPD. Incumplir el Reglamento de Protección de Datos puede suponer a las empresas multas de hasta 20 millones de euros o 4% de la facturación global de la compañía.

La gravedad de la sanción depende de factores como:

• La naturaleza, duración y riesgo de la brecha de seguridad.
• Si fue intencional o accidental.
• Faltas que existieran con anterioridad.
• Nivel de sensibilidad de los datos robados, alterados o eliminados.
• Cumplimiento de los códigos de conducta.