RGPD: Más vale tarde que nunca

La oleada de dudas y preguntas que se hacen las empresas ha alcanzado tal magnitud que llegó a inundar la página de la Agencia Española de Protección de Datos (AEPD) hasta el punto de colapsarla

Mañana, 25 de mayo, aparece marcado en rojo en el calendario, ya que las empresas que no se hayan adaptado al nuevo Reglamento General de Protección de Datos (RGPD) podrán ser sancionadas con multas de hasta 20 millones de euros o del 4% de su facturación anual. Tan sólo quedan 24 horas, que pasan en un santiamén. Pero más vale tarde que nunca, máxime teniendo en cuenta que el incumplimiento de esta ley podría obligar a echar el cierre.

La oleada de dudas y preguntas que se hacen las empresas ha alcanzado tal magnitud que llegó a inundar la página de la Agencia Española de Protección de Datos (AEPD) hasta el punto de colapsarla. Pero, ¿cuáles son las consultas más frecuentes?

Pues preguntan, sobre todo, por el impacto de la Ley en las pymes y autónomos, que también se verán afectadas, ya que cualquier empresa u organización que trate datos de carácter personal tiene que cumplir el nuevo reglamento.

Asimismo, pese a que la empresa ya haya hecho una auditoría en protección de datos, el RGPD establece nuevas obligaciones, por lo que tendrá que adecuar sus políticas de privacidad. Despistadas andan, del mismo modo, aquellas compañías que prestan servicios a terceros, que también se encuentran afectadas; al igual que las empresas cuya sede se ubique fuera de la UE pero vendan por Internet en países europeos.

Demasiadas preguntas para tan poco tiempo de respuesta. Pero lo cierto es que la propia empresa tiene que decidir qué medidas de seguridad pondrá en marcha. Y que a partir de ahora quienes vayan a recibir informaciones –de publicidad y promociones, por ejemplo- de una compañía, deben dar su consentimiento expreso. De ahí que las empresas tengan que revisar que todos los registros de la base de datos estén al corriente de para qué y cómo se van a usar sus datos, lo que obliga a revisar todas las cláusulas de información que se usaban hasta ahora.

Finalmente, aunque ya no resulte necesario continuar registrando los ficheros de datos ante la AEPD, sí que se requiere un Registro de Actividades de Tratamiento para documentar quién es el responsable de los datos e inventariar cómo se tratan y protegen.

Con la llegada de la nueva ley no habrá prórrogas ni periodos de gracia. Y, tal y como dijo Séneca, “no es que tengamos poco tiempo, sino que perdemos mucho”. Pues lo más recomendable, a estas alturas, es ponerse en buenas manos. No es cuestión de avisos y traidores. Es cuestión de adaptarse, ya.

Juan Sánchez Corzo
Socio de LIFE ABOGADOS