Caos total en las empresas a cuatro días de aplicarse la nueva protección de datos

  • Las compañías admiten que no podrán adaptarse a tiempo y Protección de Datos aún no ha empezado a chequear su adaptación y la de las AAPP al texto
Sede de la Agencia Española de Protección de Datos
Sede de la Agencia Española de Protección de Datos

El 54% de las empresas españolas asegura estar totalmente adaptada o, al menos, en buena medida al nuevo Reglamento de Protección de Datos que entrará en vigor el próximo viernes. Así lo aseguran los directivos españoles encuestados por la consultora Cap Gemini, en un balance que se juzga como excesivamente optimista tanto desde las organizaciones empresariales como desde el ámbito jurídico. Las fuentes de CEOE y de importantes despachos de abogados consultadas por La Informacion califican la situación como de "gran incertidumbre" y admiten que habrá una gran mayoría de empresas que no llegarán a tiempo de cumplir las disposiciones establecidas por el Reglamento antes de su entrada en vigor.

Su impresión está más alineada con las conclusiones extraídas por Microsoft y la consultora IDC en un estudio realizado a partir de las respuestas de un centenar de directivos de empresas de más de 250 empleados. Éstas apuntaban a que a dos meses de la entrada en vigor del texto -de obligado cumplimiento en España y el resto de países de la UE- solo el 10% de las empresas estaba adaptada a los parámetros del nuevo Reglamento europeo, aunque un 25% aseguraban tener un plan de actuación para llegar a tiempo al día 25.

El asunto es que a cuatro días de la activación de un Reglamento cuyo contenido se conocía desde hace dos años y que prevé sanciones importantísimas que pueden llegar a los 20 millones de euros o el 4% de la facturación de una compañía por incumplimientos reiterados no existe un diagnóstico oficial sobre el grado de adaptación de las empresas.

La Agencia Española de Protección de Datos, organismo independiente al que el reglamento encomienda el seguimiento y supervisión del funcionamiento del nuevo marco legal en España, no dispone a día de hoy de un mapa sobre el grado de conocimiento que las empresas tienen de sus nuevas obligaciones ni por supuesto de su nivel de adaptación a las mismas. De hecho, no ha sido hasta hace unos días cuando el organismo ha dado el primer paso para perfilar la realidad que le va a tocar vigilar con la firma de un convenio con Cepyme, cuyo objeto es realizar "un estudio sobre el grado de conocimiento, preparación y adaptación de las pequeñas y medianas empresas españolas al Reglamento General de Protección de Datos (RGPD), con el fin de planificar y adoptar las medidas más adecuadas conforme a las necesidades detectadas en cuanto a adaptación y cumplimiento de las obligaciones del mismo". 

El acuerdo se firmó el 30 de abril y no entró en vigor hasta el pasado sábado. Queda por delante contratar a la consultora que haga el informe y analizar sus conclusiones, que no llegarán, en buena lógica, hasta pasado un tiempo significativo desde la entrada en vigor de la norma. 

Estrategias dilatorias

La Agencia de Protección de Datos lleva meses explicando el contenido del Reglamento e incluso suscribió un acuerdo con CEOE y Cepyme el pasado mes de septiembre para dar la máxima difusión a las obligaciones establecidas por el nuevo Reglamento, pero no fue hasta principios de este año cuando editó las guías prácticas para la adaptación tanto del sector público como del privado al nuevo marco regulatorio europeo, lo que ha retrasado también el proceso.

"Es verdad que las empresas han tenido dos años para adaptarse al Reglamento, pero también es cierto que Europa no ha precisado el alcance real de algunos elementos clave del Reglamento hasta finales del año pasado e incluso principios de éste, y esa demora ha perjudicado a las empresas a la hora de adaptarse", explica un representante de la Asociación Española de la Economía Digital (Adigital) y de la Comisión Digital de CEOE, que también han hecho lo suyo por poner las cosas fáciles a sus asociados convocando jornadas y editando guías.

El Gobierno también ha puesto su granito de arena en toda esta situación para alimentar este contexto de incertidumbre. Lo hizo lanzando un proyecto de Ley Orgánica de Protección de Datos de Carácter Personal que lejos de limitarse a trasponer un reglamento que se debe acatar inexorablemente según la estructura jurídica de la UE, introducía una controvertida disposición que habilitaba un periodo transitorio de cuatro años para que las empresas adaptaran sus contratos con sus proveedores de gestión de tratamiento de datos. 

Un plazo transitorio que no aparecía en ningún rincón del Reglamento Europeo y que generó un cierta expectativa de adaptación 'light' del texto entre las empresas. La expectativa quedó arruinada por el bloqueo parlamentario que impidió sacar adelante ese proyecto de ley, que ya había sido puesto en el disparadero desde el ámbito jurídico,  y que ahora descansa en la esperanza de que la Agencia Española de Protección de Datos no sea excesivamente estricta en la aplicación del Reglamento.

Mostrar comentarios