Desde el mes de mayo de 2018, los datos de todos los ciudadanos de la Unión Europea están mucho más seguros. Sin embargo, hay una infinidad de empresas que, a pesar de pensar que tienen toda su documentación en regla, a la hora de la verdad se encuentra con fallos en la implementación de la RGPD que les pueden costar multas de hasta 20 millones. Hablamos con Laura Martín, delegada de Protección de Datos de Dabo Consulting, sobre el desconocimiento de la RGPD.
Imagínate. Trabajas en una empresa de alarmas de seguridad. Piensas que tienes toda tu documentación en regla, pero un día, tras una inspección, te llega una multa por no haber borrado imágenes de hace dos años, y solo puedes guardarlas durante un mes.
Con este tipo de situaciones lidia día a día Laura Martín, delegada de Protección de Datos de Dabo Consulting, que asegura que la mayoría de las empresas realmente no conocen bien en qué consiste esta normativa.
“Cuando llegamos, la gente no suele tener nada hecho”, asegura Martín. “Muchas veces han trabajado con otros delegados, y aun así las medidas que se han tomado no son suficientes, o están inacabadas, y claro, el cliente se confía, cuando la realidad es que pueden llegarle multas cuantiosas”.
Sin ir más lejos, de un tiempo a esta parte, Laura batalla diariamente con problemas que son fruto de una gestión ineficiente. “Con un cliente, por ejemplo, nos pasó que nos encontramos con una denuncia ante la AEPD con dos años de antigüedad y no sabía si había resolución o no”.
Y es que los ciudadanos aún no estamos acostumbrados del todo a la normativa, afirma la delegada. En ocasiones, la gente piensa que el RGPD es un invento del Gobierno, y que no existen las auditorías, ni llegan las sanciones. “Hasta que han empezado a llegar. Y claro, la gente se ha empezado a asustar”.
En cuanto al ámbito donde más fallos en este sentido encontramos, las páginas web se llevan la palma, siendo las que pertenecen a grandes empresas las que mantienen el tema de la protección de datos más al día. Pero incluso este tipo de empresas tiene también algún que otro susto con esto, ya que, en ocasiones, se les olvida que, además de clientes, también trabajan con los datos de sus trabajadores, y hasta de los candidatos que no llegan a formar parte del equipo. En este sentido, se recomienda eliminar los CV que llegan en cuanto la plaza vacante sea cubierta.
Para Laura, el desconocimiento, tanto por parte de las compañías como por parte de los usuarios, es el principal causante de muchas violaciones del RGPD. “Muchas veces la gente se queja de que hay empresas que se comunican con ellos sin consentimiento expreso, y en muchas ocasiones tienen razón, pero lo cierto es que a veces los usuarios subimos nuestros datos a una web y no tenemos ni idea de a dónde llegan”.
Aunque una gran parte de las empresas y entidades públicas han de contar con la figura del delegado de Protección de Datos (de hecho, su no contratación puede incurrir en multas de hasta 10 millones de euros o una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior), lo cierto es que existen algunas excepciones, dependiendo sobre todo de los parámetros del tratamiento que le dan la protección de datos o de la tipología de la propia empresa. No obstante, ahora hay más compañías que han de contratar este servicio, y muchas de ellas ni siquiera son conocedoras de este hecho.
¿Sabes si tu empresa está al día con la normativa y si cumple con todas las especificaciones para que no pueda ser sancionada? Nosotros podemos gestionarlo para que te olvides de todas las preocupaciones que acarrea la RGPD. ¡Ponte en contacto con nosotros!