Aproximadamente el 50% de las empresas españolas no cumple con la protección de datos
En 2016 la Unión Europea aprobó una nueva directiva que regula la protección de datos y que introduce novedades sobre las leyes anteriores. El plazo de aplicación de dicha normativa finaliza el 25 de mayo.
La nueva ley obliga a las empresas a adaptarse en materia de recopilación, uso, divulgación, retención y protección de datos personales.
A partir de dicha fecha las empresas que no cumplan la nueva regulación puede ser objeto de sanciones económicas que pueden ascender hasta los 20 millones (en comparación con los 600.000 euros que establece la normativa actual), o bien el 4% de su facturación anual.
Esta medida llega como consecuencia de la transformación digital, una circunstancia y una evolución que genera una gran exposición de los datos personales. Es por ello que la Unión Europea decidió ampliar la protección de los derechos individuales de los usuarios.
Se calcula que, a pocos días del plazo de aplicación de la normativa, en torno al 50% de las empresas no están preparadas para dar respuesta a esta actualización de la normativa legal sobre la protección de datos. Muchos empresarios han mostrado su preocupación, ya que no las tienen todas consigo a la hora de cumplir las nuevas directrices.
A este respecto, la directora de la Agencia de Protección de Datos, Mar España, ya dejó claro que, a pesar de la lentitud de las empresas, no existiría una moratoria para la entrada en vigor del nuevo reglamento.
Para cumplir la nueva normativa la empresa necesita saber cómo archivar los datos, tanto de manera digital como física, y hacerlo de manera segura.
Cualquier empresa debe tratar los datos personales mínimos para la consecución de los fines legítimos de la empresa. Ser consciente de los datos personales que trata y almacena, saber identificar cuál es la información sensible y ser capaz de establecer cuando ya no es necesario conservarlos y llegada a ese punto, destruirlos.
La nueva regulación afecta a todos los departamentos de la empresa, no solo a los tecnológicos.
Los clientes deberán firmar una petición de consentimiento y las empresas deben conservar este contrato.
También están obligadas las empresas a actualizar los documentos legales y hacer auditorías internas, informar y formar al equipo, gestionar canales de acceso y proteger los datos de los menores de 16 años.
La normativa recoge también la necesidad de las empresas de contar con un delegado de protección de datos.