Protección de Datos advierte que las exigencias europeas se aplicarán con «flexibilidad pero con rigor»
El regulador nacional recuerda que las normativas serán de obligado cumplimiento a partir del 25 de mayo, aunque se teme que las pequeñas empresas no lleguen a tiempo a actualizarse
A cuatro meses para que el reglamento europeo de protección de datos (RGPD) sean de obligado cumplimiento, una mayoría de pequeñas y medianas empresas españolas todavía no se han adecuado a las exigencias. Desde entonces, toda infracción será investigada por parte del regulador nacional, la Agencia Española de Protección de Datos (AEPD), que recuerda que no se prolongarán los plazos, aunque asume que se operará bajo un criterio de flexibilidad.
Aunque se desconoce el número de empresas que ya se han puesto al día en esta materia, en su registro cuenta con unos 4,6 millones de ficheros privados inscritos, de los cuales el 75% de ellos son calificados como de «riesgo bajo» y cuya responsabilidad en la mayoría de los casos recae sobre las pymes. En España, el 99,8% de las empresas son pymes de hasta 248 trabajadores como máximo. Las grandes empresas nacionales, sin embargo, ya han hecho los deberes, según los cálculos de los expertos.
La amenaza de las multas
La regla establece multas de hasta un 4% sobre su facturación anual a las que no la cumplan. «No hay régimen transitorio. Todo el mundo ha tenido dos años para prepararse y, a partir de entonces, se aplican para bien y para mal las obligaciones y los derechos del Reglamento», reconoció Mar España, directora general de la agencia durante su intervención en las I Jornadas de Privacidad organizadas por la patronal tecnológica DigitalES.
En su opinión, y para calmar las dudas de los posibles afectados, la intención de la agencia «no es cargarse a todas las empresas del país», pero sí es conciente de las preocupaciones que suscitan estas exigencias en la empresa privada. Para ello, se investigarán a las empresas bajo un criterio de «flexibilidad» pero «con rigor», aunque no necesariamente todas las infracciones contemplarán cuantiosas multas económicas sino que en ocasiones se informarán bajo la modalidad de apercibimiento.
Entre las exigencias que establece el reglamento, una de las más importantes es la incorporación de un delegado de protección de datos. Una figura que debe ejercer la labor de «defensor del ciudadano» en el seno de la empresa, aunque el regulador advierte de los posibles fraudes de supuestos expertos poco cualificados que no cuentan con una certificación oficial. Por esta razón, la directora de la agencia advirtió a las empresas de que se apoyen en servicios certificados y huyan de una política de «coste cero» la hora de aplicar el reglamento.
Los «carnets» de los Delegados de Protección de Datos
A día de hoy ya se ha emitido la primera autorización provisional para certificar Delegados de Protección de Datos. «Esta nueva figura tiene una serie de obligaciones como la implementación de la normativa y que puede ser un nuevo área de profesionalización», destacó Esther Montalvá, del Colegio de Abogados de Madrid.
Para el secretario técnico del Ministerio de Justicia, José Amérigo, «es necesario depurar esta normativa en el ámbito jurídico», pero valora que vaya a a suponer a las empresas una gran evolución sobre el tratamiento de los datos. Un escenario que define como la entrada en la «madurez de los datos», máxime a la actual situación: el 76% de los españoles se muestra preocupado por su privacidad, según datos del barómetro del CIS. Por esta razón -insistió- será fundamental que las empresas se ajusten a su normativa si quieren ser competitivas dado que su prestigio «va unido a su capacidad de ofrecer seguridad para tratar los datos de sus clientes».
