El pasado 25 de mayo entró en vigor el temido Reglamento General de Protección de Datos (RGPD) y, a buen seguro, pilló desprevenidos a la mayoría de los afectados. Pero, sin duda, los más perjudicados por no haber adoptado las medidas necesarias serán las pymes. De hecho, Mar España, directora de la Agencia Española de Protección de Datos, mostraba recientemente su preocupación en este sentido, ya que las pymes constituyen el 90% del tejido empresarial español y cuentan con menos medios para adaptarse a la nueva normativa.
¿Por qué muchos de los afectados no han podido adaptarse a las nuevas exigencias? El primer problema lo encontramos en el propio legislador, que no ha llegado a tiempo de aprobar el proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (paralizado en sede parlamentaria), cuyo objeto es el de integrar y adaptar el ordenamiento jurídico español a este Reglamento de la Unión Europea. La aprobación a tiempo de esta normativa habría despejado numerosas dudas que, a día de hoy, muchos operadores albergan sobre la aplicación del Reglamento.
Con independencia de las actuaciones del legislador y de la aprobación de la normativa estatal en la materia, a partir del día 25 de mayo, el RGPD será de aplicación directa, por lo que las empresas y autónomos tendrán que adaptarse a la nueva normativa comunitaria. Sin embargo, numerosos estudios indican que multitud de empresas no han implementado las medidas necesarias para el cumplimiento de la actual legislación estatal.
De entre todos los afectados por el cambio de normativa, sin duda, los más perjudicados por no haber adoptado las medidas necesarias serán las pequeñas y medianas empresas, puesto que las grandes multinacionales y empresas de mayor envergadura han podido implementar las herramientas necesarias para la aplicación del nuevo Reglamento o cuentan con los medios necesarios para poder adaptarse rápidamente.
Es necesario destacar que el incumplimiento del Reglamento puede conllevar sanciones que van desde los 10 millones de euros en caso de no cumplimiento de requisitos legales básicos y alcanzar los 20 millones de euros o el 4% de la facturación de la sancionada, por infracción de determinados preceptos de esta norma.
Más allá de críticas o aspectos controvertidos, el Reglamento y toda la batería de normas de protección de datos han venido para quedarse en el día a día de las empresas y una gran parte de ellas no cumplen ni cumplirán con los requisitos de la norma a la fecha de su entrada en vigor, por lo que es el momento de tomar las decisiones oportunas para implementar las medidas necesarias para su cumplimiento.
Contar con un proceso de revisión jurídica de los protocolos de protección de datos e implementación de las medidas necesarias para el cumplimiento del RGPD es fundamental, más si se tienen en cuenta las importantes sanciones que se prevén por su incumplimiento.
Rafael Medina Pinazo Socio director de Medina Pinazo Abogados
Los más afectados por el nuevo Reglamento General de Protección de Datos serán las pymes
Rafael Medina Pinazo. Socio director de Medina Pinazo Abogados.