¿Por qué una empresa no cumple con el RGPD? La protección de datos
El RGPD consiste en la norma que afecta de igual manera tanto a las grandes corporaciones como a las micropymes.
RGPD y de qué forma afecta a las compañías
El reglamento general para la protección de datos se puso en vigencia en Mayo del año 2016, y desde el 25 de mayo de 2018 es de aplicación obligatoria dentro de cada empresa que forme parte de la Unión Europea.
El mismo proporciona no solo un mayor control, sino también seguridad para los ciudadanos en cuanto a su información personal dentro del mundo 2.0.
Cabe mencionar asimismo que el RGPD amplifica sus derechos permitiéndoles decidir de qué forma quieren que sean tratados sus datos y cómo desean recibir información por parte de las empresas seguridad informatica
El RGPD (Reglamento General de Protección de Datos) hace referencia a una normativa que afecta el modo en que grandes y pequeñas empresas emplean los datos proporcionados por sus clientes.
Y como ya hemos mencionado, su aplicación es obligatoria dentro de cualquier negocio en la UE.
La mayor parte de las compañías suelen manejar una base de datos no solo sobre sus clientes, sino también de sus proveedores y/o individuos que se interesaron en los servicios/productos que ofrecen.
En numerosas ocasiones, dichos datos suelen usarse solo dentro de la empresa con el fin de optimizar la calidad de sus productos/servicios y conocer más sobre sus clientes para poder ajustar su oferta según lo que necesitan.
No obstante, hay casos donde los datos personales tienen un tratamiento abusivo y son difundidos a cualquier otra compañía sin tener la aprobación de los clientes.
Como consecuencia de dichas prácticas, los clientes pueden recibir información no deseada o SPAM y ser más vulnerables ante los hackers.
Frente a este problema, se crea el Reglamento General de Protección de Datos, mayormente conocido como RGPD, cuyo objetivo principal consiste en garantizar un uso responsable para los datos personales otorgados por los clientes, asegurándoles una mayor seguridad dentro del mundo digital.
Asimismo, permite que cada usuario tenga el derecho de decidir si sus datos podrán o no ser usados por alguna determinada entidad privada o pública.
Porqué algunas empresas no cumplen con el RGPD
-
- El mayor inconveniente al que se enfrentan las empresas para poder cumplir con el RGPD, consiste en diseñar y ejecutar un enfoque capaz de cumplir los requerimientos señalados por este y que a la vez, no dañe de ningún modo las complejas actividades que suponen los procesos comerciales, tecnológicos instalados, presupuestos y demás recursos que posea la compañía.
- De acuerdo con una investigación, la mitad de las empresas en España no cumple con el RGPD, ya que un 48% de ellas aún no acaban de adoptar las medidas precisas para poder cumplir con dicha medida.
- Cabe aclarar que no quiere decir no hayan aumentado medidas, sino que, aún se encuentran trabajando para adecuarse.
- Según dicha investigación, en 2018 un 70% de las empresas no lograron cumplir con los plazos señalados, con el fin de responder las solicitudes tanto de acceso como de portabilidad para los datos de acuerdo a lo establecido por el RGPG.
- Mientras que los datos en 2019, señalaban que un 58% de empresas continuaban sin cumplir el nuevo reglamento.
- De acuerdo a lo señalado por esta investigación, al momento de cumplir con lo señalado dentro del Reglamento General de Protección de Datos, el sector público destaca por ser el más rezagado.
- Después se encuentran los medios de comunicación, servicios públicos y también telecomunicaciones.
- Ahora bien, cabe mencionar que esa falta de cumplimiento del RGPD, se debe a que la empresa no cuenta con un responsable de la privacidad de datos (DPO), de manera que la misma no logra tener la capacidad de localizar datos y en consecuencia, estos se desbordan.
Motivos por los que las empresas no han cumplido con el RGPD
Independientemente de las sanciones que podría suponer el no cumplir con el RGPD, aún existen numerosas pymes que se encuentran realizando poco o nada frente a esta nueva exigencia comunitaria.
Esto suele ocurrir por diversas razones, entre las cuales destacan las siguientes:
Desconocimiento
- Múltiples compañías conocen sobre la existencia del nuevo reglamento y en alguna oportunidad, han escuchado o leído acerca del
- Sin embargo, no poseen un verdadero y profundo conocimiento acerca de cómo cumplir con el Reglamento General de Protección de Datos, lo cual dificulta completamente su cumplimiento.
- Es por eso que las empresas tienen que asegurar la capacitación precisa a fin de promover la comprensión del personal de la compañía que debe encargarse del cumplimiento del RGPD.
Responsabilidad compartida
- Dado que sus requerimientos se encuentran vinculados a la seguridad de sistemas y con la infraestructura técnica, las compañías suelen delegarle al departamento de IT la tarea de cumplir el
- No obstante, esta tarea tiene que ser una responsabilidad compartida entre todo el personal y cada uno de los departamentos de la empresa.
Recursos insuficientes
- La insuficiencia de recursos, tanto financieros como humanos, normalmente supone un gran inconveniente para las empresas al momento de cumplir con el
- Incluyendo asimismo el tiempo preciso de las personas comprometidas dentro del proyecto de cumplimiento, al igual que los costes relacionados y los riesgos propios de una mala ejecución la cual suponga no cumplir el RGPD.