4 consecuencias de no adaptar tu empresa al RGPD
Han transcurrido dos años desde la fecha en que empezó a ser de aplicación el Reglamento General de Protección de Datos de la Unión Europea, completado después por la nueva Ley Orgánica de Protección de Datos española (3/2018). Sin embargo, todavía quedan organizaciones que no cumplen completamente con esta nueva normativa. En este artículo vamos a analizar cuáles son las consecuencias de no adaptarse al RGPD.
Principales novedades del RGPD
Este Reglamento de la Unión Europea entró en vigor el 24 de mayo de 2016, aunque su aplicación estaba prevista para dos años después, el 25 de mayo de 2018. Además, se trata de una normativa de aplicación directa, por lo que no era necesaria la aprobación por parte de los Estados miembros de legislación propia para que tuviera plenos efectos. España lo trasladó al ordenamiento interno con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.
El RGPD ha devuelto al individuo el control sobre sus datos y ha mejorado la transparencia en la gestión de los datos por parte de las organizaciones. Vamos a recordar cuáles son, a grandes rasgos, las principales novedades de este reglamento:
- Ampliación del territorio de aplicación de la norma: no solo obliga a las empresas ubicadas en la Unión Europea, sino también a todas aquellas que traten datos de personas residentes en Europa. De esta manera, los derechos de los ciudadanos de la UE están más protegidos.
- Incremento considerable de las sanciones por incumplimiento: hasta el 4% de la facturación total anual o hasta 20 millones de euros.
- Se otorga una gran importancia al consentimiento explícito del interesado para las actividades de tratamiento: ya no sirven las casillas premarcadas, las organizaciones deben poder demostrar que el individuo prestó su consentimiento de manera consciente y premeditada.
- Creación de nuevos derechos de los interesados: derecho al olvido, derecho de portabilidad y derecho de limitación.
- Se establece la obligación de comunicar las brechas de seguridad en 72 horas a las autoridades de control (en nuestro caso, la Agencia Española de Protección de Datos).
- Todas las actividades de la organización que impliquen tratamiento de datos personales deben diseñarse desde el principio y por defecto teniendo en cuenta la privacidad de los datos.
- Obligación, en algunos casos, de contar con un Delegado de Protección de Datos.
Situación actual
Estas nuevas exigencias se han visto, desde muchas organizaciones, como una pesada imposición, ya que han obligado a cambiar la manera de trabajar de muchos de los departamentos de la empresa y a invertir en un servicio que garantice el cumplimiento de la norma. De hecho, estudios recientes como el elaborado por Capgemini, indican que en nuestro país solo un 21% de las empresas cumple con el RGPD, mientras que otros estudios, como el de Checkpoint, indican que el 52% de las empresas españolas se ha adaptado a la nueva normativa, siendo este porcentaje un 8% inferior a la media europea. Así pues, todavía queda mucho margen de mejora para adaptarse al RGPD.
Consecuencias de no adaptarse al RGPD
Es evidente que las leyes están para cumplirlas, sin embargo, las consecuencias de no haberse adaptado al RGPD van más allá de las simples sanciones previstas por la normativa, aunque, por supuesto, son importantes. Vamos a analizar cuáles son las principales consecuencias que este incumplimiento puede tener para las empresas.
Sanciones
Como hemos comentado, el nuevo Reglamento ha endurecido las sanciones por incumplimiento. Así, se establecen dos categorías de infracciones:
- Menos graves: se sancionan con hasta 10 millones de euros o el 2% de la facturación anual de la empresa (la cantidad que sea más elevada).
- Más graves: se sancionan con hasta 20 millones de euros o el 4% de la facturación anual de la empresa (la cantidad que sea más elevada).
- Apercibimiento: la sanción económica puede sustituirse por un apercibimiento para que el infractor adopte las medidas correctoras necesarias, según el criterio de la autoridad de control.
Si repasamos, por ejemplo, las mayores sanciones impuestas el año pasado, encontramos casos como la multa a British Airways, que ascendió a 204,6 millones de dólares, por el robo de datos personales y financieros de 500.000 de sus clientes; la de Marriot Internacional, también de 204,6 millones de dólares, por la exposición de 339 millones de registros de sus clientes, o la impuesta a Google por la autoridad de control francesa, de 50 millones de euros, por no facilitar información suficiente a sus usuarios sobre las políticas de consentimiento de datos.
Reputación y transparencia
Hoy en día la confianza en una marca es un factor clave para que el consumidor escoja un producto u otro. Además, hay cada vez más resistencia a proporcionar datos personales, porque los ciudadanos no saben qué van a hacer las organizaciones con ellos. Si una empresa no cumple con esta normativa, es más difícil que los clientes confíen en ella, lo que puede conllevar una reducción de las cifras de negocio. Sin embargo, cuando los clientes confían en una firma, su reputación como marca se ve reforzada, lo que supone una ventaja competitiva.
Bases de datos poco útiles
Antes del RGPD, las bases de datos de las organizaciones se nutrían casi de cualquier contacto que cayera en las manos del encargado de mantenerlas. El resultado eran unos listados de contactos larguísimos, pero con una tasa de respuesta muy baja, puesto que en su mayoría se trataba personas no interesadas en la información proporcionada por la organización. Es decir, que no resultaban útiles ni cumplían con sus objetivos.
Por su parte, el RGPD obliga a la organización a poder demostrar el consentimiento explícito de los individuos que forman parte de su base de datos. En el momento de la aplicación de la nueva normativa, muchas empresas se lanzaron a solicitar a sus contactos que confirmaran su interés en seguir recibiendo comunicaciones, lo que supuso una reducción en la cantidad de los mismos. Sin embargo, los contactos que se han quedado en estas bases de datos revisadas, son mucho más útiles, pues están realmente interesados.
Poco control de la información
Si cumplir con la actual normativa en Protección de Datos te supone un problema, es porque no estás seguro de dónde y cómo está almacenada la información. Esto, independientemente de lo que diga la legislación, no es positivo para ninguna organización. El RGPD es una oportunidad para reorganizar los datos que tiene almacenada una empresa, de manera que puedan resultarle más útiles, explorando incluso formas de digitalizarlos y automatizarlos, apoyándose en otras tecnologías.
¿Aún crees que adaptarse al RGPD es un gasto o lo ves como una inversión? Si necesitas ayuda para garantizar el cumplimiento normativo o automatizar la gestión de la información, contacta con nosotros y uno de nuestros consultores especializados te ofrecerá la solución más adecuada.
Sin comentarios