Después de un año de la obligatoriedad del RGPD, más de la mitad de las empresas valencianas aún no están adaptadas a esta normativa. Desde el 25 de mayo de 2018, el RGPD es obligatorio para todas las empresas o profesionales que manejen datos personales.

Este Reglamento no se aplica solo a empresas que se encuentren dentro del territorio de la UE, también a las extranjeras que realicen operaciones dentro de la UE.

Las sanciones previstas en caso de incumplimiento de esta normativa son de hasta 20 millones de euros o un 4% del volumen de facturación anual total de la empresa.

Por eso, no cumplir el RGPD es un grave error.

¿Por qué las empresas no cumplen el RGPD?

Los motivos de incumplimiento son muy variados. Hay empresas que incumplen la normativa porque consideran que su cumplimiento les ocasionará importantes gastos a los que no quieren enfrentarse. Otras porque lo consideran innecesario.

Sin embargo, las sanciones a las que se enfrentan son mucho más elevadas que los gastos que esa implantación les pueda ocasionar.

En las empresas, la seguridad de la información debe ser una prioridad. Tener una base de datos de los clientes a los que puedas enviarles información sobre los servicios o productos de la empresa es una gran herramienta de ventas. Esa base de datos se realiza con información personal de nuestros clientes o de potenciales clientes que nos dan su confianza al facilitarnos esos datos. Lo mínimo que podemos darles a cambio es la seguridad de que esa información está protegida.

Hoy en día las redes informáticas facilitan el intercambio de información, sobre todo a través de los sistemas de almacenamiento en la nube. Por eso surgió el RGPD. Al aumentar la fluidez de la información y la comunicación en segundos con los clientes, también aumenta la facilidad con la que los ciberdelincuentes pueden acceder a esos datos personales en manos de las empresas.

El RGPD proporciona a los clientes de las empresas la seguridad en la red.

Nueva LOPDGDD en España

Se estableció la aplicación directa del RGPD a aquellos organismos y entidades que manejaran datos personales de ciudadanos de la UE. Sin embargo, esta norma establece que sus disposiciones pueden ser ampliadas o restringidas por las leyes internas de los Estados miembros, siempre que sea necesario por motivos de coherencia y más comprensible para sus ciudadanos.

Así, en España se aprobó en diciembre de 2018 la Ley Orgánica de Protección de datos y Garantía de Derechos Digitales (LOPDGDD), que concreta las disposiciones del RGPD en nuestro país y sustituye a la anterior LOPD de 1999.

Obligaciones para cumplir el RGPD

Las empresas valenciana, al igual que las del resto de la UE, deben cumplir las siguientes obligaciones para adaptarse al RGPD:

  • Realizar auditorías periódicas para comprobar es estado de la seguridad en sus sistemas informáticos
  • Llevar un Registro de actividades de tratamiento
  • Elaborar un procedimiento de notificación de brechas de seguridad en menos de 72 horas
  • Revisar sus políticas de privacidad
  • Aplicar medidas de seguridad para reducir las posibilidades de sufrir un ataque informático
  • Efectuar evaluaciones de riesgos de forma continua

Estas acciones puede llevarlas a cabo la propia empresa si cuenta con un equipo informático especializado. Pero lo más recomendable es contratar expertos en el sector que conozca las características del mismo y sus necesidades de seguridad informática. De esa forma se aplicarán soluciones informáticas adecuadas que permitirán a las empresas cumplir el RGPD y les evitarán gastos excesivos al probar distintas soluciones para ver qué es lo que funciona.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. Estoy interesado en que me gestiones el acceso y cancelación a diferentes entidades de crédito y establecimientos. Recientemente he salido de un oricedimiento de segunda oportunidad y a pesar de ello algybas entidades tiene la información de impagos