Estamos ante el cuarto aniversario de la entrada en vigor del RGPD. Desde ese momento hemos visto grandes cambios en lo que a protección de datos se refiere, algo que han vivido en primera persona las empresas que han tenido que hacer un largo recorrido para poder decir que cumplen al 100% la normativa. ¿Ha sido fácil?
RGPD: cuatro años de continuos cambios
¿Cómo han vivido las empresas la implantación del RGPD? Se han tenido que enfrentar al proceso de adaptación, lo que en muchos casos ha supuesto una gran inversión de tiempo y de recursos. Se han encontrado ante problemas como la falta de personal para cubrir todas las obligaciones del RGPD o el desconocimiento a la hora de saber seguir diferentes procesos. En Pridatect hemos ayudado a muchas empresas a tener un camino más fácil para lograr cumplir el RGPD y a realizar procesos sin perder tiempo. ¿El resultado? Empresas más satisfechas, que cumplen la normativa sin dedicar tanto tiempo y que tienen a clientes más satisfechos porque saben que sus datos no corren peligro.
Cuatro años resumidos en multas por incumplimiento del RGPD
Otro de los problemas a los que muchos responsables legales de empresas se han tenido que enfrentar, es a la falta de concienciación sobre la importancia de cumplir el RGPD, lo que también se traduce en la dificultad a la hora de poder dar una formación en protección de datos adecuada a los empleados. No es un tema para pasar por alto, ya que son muchas las empresas que han sufrido importantes sanciones por incumplir la normativa.
En total, en Europa, desde la implantación del RGPD en 2018, según https://www.enforcementtracker.com/ , en el mes de mayo de 2022, ya se han acumulado más de 1175 sanciones, de las cuales, en esta fecha, 414 han sido en España.
Si algo se ha aprendido desde la implantación del RGPD es que “más vale prevenir que curar”, y esto es algo que no han tenido en cuenta las 261 empresas europeas que han sido multados durante estos cuatro años por no tener las suficientes medidas técnicas y organizativas para garantizar la seguridad de la información. De esta cifra, 29 corresponden a empresas españolas.
No tener las suficientes bases legales para el tratamiento de datos personales es algo por lo que también, según observamos en la última fecha de consulta, habían sido multadas 107 empresas a nivel europeo. En menor medida, 9 empresas españolas no cumplieron estos requisitos, entre las que se encuentra la conocida sanción por incumplimiento del RGPD que sufrió Mercadona.
Los aspectos positivos de cumplir el RGPD
El miedo a sufrir una sanción ha hecho que muchas empresas quieran cumplir el RGPD, pero también hay otros objetivos que se han visto condicionados por un mayor conocimiento por parte de los clientes, que ahora saben que tienen una serie de derechos sobre sus datos, que pueden preguntar y que las empresas tienen en deber de responder y tratar su información personal con la máxima transparencia, rigurosidad y respeto. Una empresa que se toma en serio la protección de datos, también es una empresa que da más confianza a los clientes y eso se ve reflejado en el éxito de la misma.
