Las siglas RGPD corresponden al Reglamento Europeo de Protección de Datos. Esta norma, ya en vigor, pretende aumentar el control de los usuarios sobre sus datos personales en todo tipo de ámbitos: navegación por Internet, redes sociales, teléfonos móviles, banca online, etcétera. Su ámbito de aplicación son todas las entidades que, en el ejercicio de su actividad, traten con información de carácter personal: sociedades, autónomos, comunidades, administraciones públicas…
Este reglamento, básicamente, obliga a aumentar el compromiso con la protección de datos por parte de las organizaciones, como incrementar las medidas de seguridad, nombrar un responsable de la tarea, llevar un registro documental del tratamiento que reciben los datos… en realidad, en gran medida no se trata más que de una continuación de la normativa ya existente y de aplicar el sentido común.
Seguramente te preguntarás por qué, si ya está en vigor, debes preocuparte ahora. Muy sencillo: porque, aunque sea así, no será de aplicación obligatoria hasta el próximo 25 de mayo de 2018. Y la cuantía de las sanciones que se aplican en caso de incumplimiento pueden ser considerables: de hasta 20 millones de euros o, en el caso dlas empresas, hasta el 4% del volumen de negocio total anual del anterior ejercicio.
Dicho lo cual, es de suponer que la mayoría de las empresas españolas estarán cumpliendo el RGPD o, al menos, estarán preparadas para su inminente aplicación. Y aquí es donde viene la sorpresa. Según un estudio publicado por Sage España, más de la mitad de las pequeñas y medianas empresas de nuestro país no están familiarizadas con la nueva ley o, directamente, no han oído hablar nunca de ella. Y un 38% no cree que vaya a ser capaz de cumplir todos los requisitos a tiempo. Así que, si este es tu caso, ¿a qué esperas para documentarte? La cuenta atrás ya ha empezado.
