Hay cuestiones que no van cambiar simplemente por un cambio legislativo. Pasar de la LOPD al RGPD no va a modificar el comportamiento de muchas empresas. A pesar de que el nuevo reglamento incluye un cambio de concepto profundo, donde la empresa tiene que pensar en la protección de datos personales desde su diseño, antes incluso de proceder a la recogida. Por eso tu empresa tiene muchas posibilidades de ser sancionada por incumplir el RGPD.
La mayoría de las empresas siguen con la mentalidad LOPD, ya he realizado la adaptación, he contratado a una empresa que se encarga de este tema, he cambiado los avisos en la web, en el correo o pedido el consentimiento a los clientes. Ya está todo. Y nada más lejos de la realidad.
Muchas de ellas ni siquiera han realizado el análisis de riesgos, no han puesto en marcha las medidas recomendadas o no entienden que la seguridad de los datos implica ir cambiando en función de las nuevas aplicaciones y sistemas introducidos en la empresa. No hace falta sufrir una brecha de seguridad. Basta una simple denuncia de un cliente para que la AEPD entre a considerar si las medidas de seguridad que hemos planteado es adecuada o no.
Porque la redacción de la ley en este sentido es bastante ambigua. La empresa tomará las medidas necesarias para garantizar la seguridad de los datos. ¿Necesitamos un firewall en nuestra red para prevenir intrusiones? Consideramos que no, pero hemos sufrido un incidente y puede que seamos sancionado por no tenerlo... Hay que pecar por defecto para evitar sanciones. O tirar los datos y rezar para que la AEPD no nos inspeccione, no entre a fondo en el asunto o considere que tomamos las medidas razonables para mantener los datos seguros.
Podríamos decir lo mismo de una micropyme que hasta ahora trabajaba con un servidor en grupo de trabajo, pero que a raíz de la puesta en marcha del RGPD, necesita trabajar en dominio para tener más control sobre los usuarios que se conectan a sus sistemas. Más trabajo para la empresa que les ayude con estos temas.
Por el momento muchas empresas están tranquilas. Pero no tardaremos mucho en ver algunas sanciones y depende de lo cerca que nos toquen empezará a cundir el pánico y las preguntas, ¿oye, esto me puede pasar a mi? ¿Yo como lo tengo? Si además se suma que la cuantía de la multa es importante, más nervios todavía. Mejor hacer un buen análisis y tomar las medidas necesarias antes de que se pueda producir cualquier incidente.
En Pymes y Autónomos | ¿Perdido con el nuevo Reglamento de Protección de datos? La AEDP acude al rescate con estas guías
Imagen | 955169