Por qué tu empresa tiene muchas posibilidades de ser sancionada por incumplir el RGPD
Image: REUTERS/Jon Nazca
Hay cuestiones que no van cambiar simplemente por un cambio legislativo. Pasar de la LOPD al RGPD no va a modificar el comportamiento de muchas empresas. A pesar de que el nuevo reglamento incluye un cambio de concepto profundo, donde la empresa tiene que pensar en la protección de datos personales desde su diseño, antes incluso de proceder a la recogida. Por eso tu empresa tiene muchas posibilidades de ser sancionada por incumplir el RGPD.
La mayoría de las empresas siguen con la mentalidad LOPD, ya he realizado la adaptación, he contratado a una empresa que se encarga de este tema, he cambiado los avisos en la web, en el correo o pedido el consentimiento a los clientes. Ya está todo. Y nada más lejos de la realidad.
Muchas de ellas ni siquiera han realizado el análisis de riesgos, no han puesto en marcha las medidas recomendadas o no entienden que la seguridad de los datos implica ir cambiando en función de las nuevas aplicaciones y sistemas introducidos en la empresa. No hace falta sufrir una brecha de seguridad. Basta una simple denuncia de un cliente para que la AEPD entre a considerar si las medidas de seguridad que hemos planteado es adecuada o no.
Porque la redacción de la ley en este sentido es bastante ambigua. La empresa tomará las medidas necesarias para garantizar la seguridad de los datos. ¿Necesitamos un firewall en nuestra red para prevenir intrusiones? Consideramos que no, pero hemos sufrido un incidente y puede que seamos sancionado por no tenerlo... Hay que pecar por defecto para evitar sanciones. O tirar los datos y rezar para que la AEPD no nos inspeccione, no entre a fondo en el asunto o considere que tomamos las medidas razonables para mantener los datos seguros.
Podríamos decir lo mismo de una micropyme que hasta ahora trabajaba con un servidor en grupo de trabajo, pero que a raíz de la puesta en marcha del RGPD, necesita trabajar en dominio para tener más control sobre los usuarios que se conectan a sus sistemas. Más trabajo para la empresa que les ayude con estos temas.
Por el momento muchas empresas están tranquilas. Pero no tardaremos mucho en ver algunas sanciones y depende de lo cerca que nos toquen empezará a cundir el pánico y las preguntas, ¿oye, esto me puede pasar a mi? ¿Yo como lo tengo? Si además se suma que la cuantía de la multa es importante, más nervios todavía. Mejor hacer un buen análisis y tomar las medidas necesarias antes de que se pueda producir cualquier incidente.
No te pierdas ninguna actualización sobre este tema
Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.
Licencia y republicación
Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.
Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.
Mantente al día:
Gobernanza de Internet
La Agenda Semanal
Una actualización semanal de los temas más importantes de la agenda global
Más sobre Cooperación GlobalVer todo
Spencer Feingold
26 de noviembre de 2024