En menos de una semana entra en vigor el RGPD (Reglamento General de Protección de Datos), una ley gestada en la Unión Europea (UE) que debe ser adaptada al reglamento local de cada Estado miembro. La ley persigue que el usuario tenga mayor poder sobre sus datos, para lo cual las empresas que traten con información sensible de usuarios y clientes deben informar de forma clara lo que se hace con esos datos, y eliminarlos cuando su propietario lo ordene, entre otras cosas.
En España la Agencia Española de Protección de Datos (AEPD) es quien debe velar porque se cumpla el nuevo reglamento. En el otro vértice del triángulo están las empresas, obligadas a cumplir con la ley. Es decir, la UE ordena trasponer la ley a cada país, la AEPD vela porque en España se cumpla lo que dice la Unión Europea y las empresas se dedican a cambiar su operativa de negocio para tener mayor control sobre los datos.
Un trío -UE, AEPD y empresas-, que se antoja desacompasado en los movimientos. Los despachos de abogados andan sobrepasados porque no dejan de recibir peticiones de organizaciones que desean adaptarse al nuevo reglamento, mientas la Unión Europea reconocía la semana pasada que las empresas no están preparadas para cumplir con la GDPR. Y no lo acusaba al desconocimiento o falta de actitud, sino por falta de herramientas, lo que es más preocupante. Como ir a escribir una carta a la novia y no tener lápiz. Misión imposible.
El nerviosismo en las empresas es normal. Viene marcado por las multas que implica no cumplir con el reglamento de datos: el 4% de la facturación anual hasta un máximo de 20 millones de euros
La guinda la ha puesto Mar España, directora de la Agencia Española de Protección de Datos, quien asegura que no habrá piedad para los -aparentemente- condenados: "No se establecerá moratoria alguna", decía la semana pasada. Desde la AEPD aseguran refuerzan este argumento. "Se han realizado todas las labores de comunicación pertinentes para que las empresas españolas estén informadas de la necesidad de cumplir con la RGDP". Además, explican que se ofrece la herramienta gratuita 'Facilita' para que las empresas cumplan con la ley.
Más tomate al gazpacho. Mar España segura que hay pescadores en este río tan revuelto. Algunas consultoras, decía en declaraciones al diario Cinco Días, ofrecen servicios a coste cero utilizando fondos de formación de la Fundación Tripartita. Calificando esta práctica como un "engaño para el empresario".
El nerviosismo en las empresas es normal. Viene marcado por las multas que implica no cumplir con el reglamento de datos. Son del 4% de la facturación anual hasta un máximo de 20 millones de euros. Para una empresa como Facebook una multa de 20 millones es calderilla -en 2017 obtuvo 16.000 millones de beneficio-, no así para un autónomo.
Veremos qué pasa a partir del 25 de mayo. Es algo incierto, pero si la AEPD no levanta el pie y hay pato que pagar, que vayan aflojando la cartera los de siempre: pymes, empresas y autónomos.
Pasen el domingo sin pensar en el lunes, no me sean agonías. Serán mucho más felices.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación