Tres de cada cinco empresas no estarán adaptadas al nuevo RGPD antes del 25 de mayo

• Las multas pueden ascender a 20 millones de euros o al 4% de la facturación anual global de la compañía infractora.
   
• Sergi Gargallo, Director General de Anexia Consultoría: “No adaptarse es un riesgo muy alto e innecesario, ya que puede influir negativamente en la solvencia y reputación de la compañía”.

Madrid, 11 de mayo de 2018. Dos semanas antes de la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), que será efectivo desde el 25 de mayo en toda la Unión Europea, tres de cada cinco de las empresas españolas que tienen que adaptarse a la normativa, no llegarán a tiempo a su implementación. Y todo ello, a pesar de que el reglamento comenzará a funcionar de forma directa desde el primer día, con sanciones que pueden ascender al 4% de la facturación anual global de la compañía infractora hasta un máximo de 20 millones de euros.

“La cuenta atrás casi ha terminado y la mayoría de las PYMES en España no están preparadas para la entrada en vigor del nuevo reglamento, exponiéndose a cuantiosas multas. Es un riesgo muy alto e innecesario, ya que de no aplicarse puede verse perjudicada la reputación de la compañía, frente a clientes y proveedores; y su solvencia económica” afirma Sergi Gargallo, Director General de Anexia Consultoría.

El RGPD creará un marco jurídico para dar más control a los ciudadanos sobre su información privada, aumentando y modificando, así, las obligaciones de las empresas en el tratamiento de datos. A partir del 25 de mayo, los usuarios deberán dar su consentimiento explícito a la utilización de su información privada e informarse de la finalidad de esta. También entran en vigor los derechos al olvido y a la portabilidad de datos, que se suman a los llamados derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). Entre otras novedades destaca la creación del Delegado de Protección de Datos (DPO), una figura encargada de hacer cumplir el nuevo reglamento.

“Las nuevas medidas obligan a las empresas a llevar un registro de todas sus actividades de tratamiento de datos, revisar las cláusulas informativas y avisos legales de sus páginas web, actualizar sus contratos con proveedores y elaborar un protocolo de seguridad”, explica Gargallo, que advierte que ante un posible robo de datos, el RGPD “otorga a la organización atacada un plazo límite de 72 horas para notificárselo a la Agencia Española de Protección de Datos (AEPD)”.

Importantes sanciones

El reglamento que entra en funcionamiento el próximo 25 de mayo trae consigo diferentes multas, dependiendo de la infracción de la que se trate. Entre las más destables resaltan la falta grave, que acarrea sanciones de hasta 10 millones de euros o el 2% del volumen de negocio global anual; y las muy graves, que pueden llegar a suponer multas de hasta 20 millones o el 4% de la facturación.

“No certificarse implica un alto riesgo fácilmente solventable, ya que el proceso de adaptación puede realizarse en un periodo breve de tiempo, asegurando que la compañía evite problemas con el tratamiento de datos en un futuro”, concluye el Director General de Anexia Consultoría.