EmpresaNoticias

¿Van a llegar las empresas españolas al GDPR?

A pesar del ruido que se está haciendo con la entrada del nuevo Reglamento General para la Protección de Datos (General Data Protection Regulation, GDPR), en España, todavía un 55% de las empresas no se han puesto manos a la obra para cumplirlo.

El 25 de mayo de 2016 entró en vigor el GDPR y el 25 de mayo de 2018 se aplicará. Esta norma será de obligado cumplimiento para los Estados de la Unión Europea. Todas las instituciones, empresas y organizaciones que traten con datos de carácter personal se ven afectadas por la GDPR. Sin embargo, a día de hoy más de la mitad de las compañías españolas no están todavía preparadas. Para esta adaptación se dio un período de 2 años.

Esto afecta especialmente a las PYMES debido a que no cuentan con los recursos de las grandes organizaciones. En España el desconocimiento del mismo es muy alto y preocupante. Según un estudio realizado por WatchGuard, un 37% de las empresas encuestadas todavía no saben si su empresa necesita cumplir el GDPR, mientras que un 28% piensa que su organización no necesita cumplir con el reglamento en absoluto, cosa que habría que comprobar.

Frente a estos datos, sólo un 10% de las empresas piensan que ya están preparadas y cumplen 100% con el GDPR estando listas para él. El porcentaje bastante escaso ya que que sólo un 46% de las empresas buscan ayuda externa para su adaptación.

Viendo estos datos se demuestra la falta de conocimiento que hay al respecto. Quedan 8 meses escasos para su entrada en vigor y se dio un período de 2 años adaptarse. Con dicho período se pretendía que las empresas realizaran el proceso de manera progresiva.

¿Cómo llevamos a cabo la adaptación?

Es importante informar y ofrecer todas las ayudas posibles a las empresas para la adaptación al GDPR y a la LOPD y su respectivo reglamento, que no hay que olvidar que seguirán en vigor y convivirán junto con el nuevo reglamento en los ámbitos que no contradigan al GDPR, tal y como está haciendo R3 Cybersecurity, ofreciendo el servicio de adaptación al marco legal de la Unión Europea.

Volvemos a recordar que, aquellas empresas que no cumplan estrictamente con el reglamento podrán ser sancionadas con multas de hasta 20 millones de euros o de un 4% del capital anual global de la empresa, o incluso incurrir en responsabilidad penal para los responsables de las empresas. Don unas sanciones bastante importantes. Asimismo una adaptación a tiempo no costaría ni una cuarta parte de lo que podría ser la sanción. Dicha sanción es impuesta por parte de las Autoridades Nacionales de Control.

Por ello, animamos a las empresas a que se adapten a la nueva normativa europea con ayuda de empresas expertas.

Silvia López | Asesora legal en R3 CyberSecurity