Vía crucis para cumplir las exigencias europeas en protección de datos
7 de junio de 2017
Vía crucis para cumplir las exigencias europeas en protección de datos
La cuenta atrás ha comenzado. Ya no hay remilgos. Queda exactamente un año para la el obligado cumplimiento del Reglamento General de Protección de Datos (RGPD) europeo. Será el 25 de mayo del próximo año pero, antes de cumplir los plazos, quedan muchos flecos por solucionar y ajustes que realizar por parte de las administraciones públicas y las empresas privadas.
Todavía, pese a todo, muchas empresas sienten recelos de esta normativa europea, aunque los expertos creen que reforzará las tecnologías de la información en las empresas. Según un reciente estudio de una de seguridad, el 63% de los directivos de tecnología siente que su papel en las empresas se ve fortalecido gracias al nuevo reglamento pese a que uno de cada cuatro ya prevé que sus empresas no llegarán a tiempo con las nuevas exigencias.
Sólo el 55% cree que las empresas están tomando las medidas adecuadas de cara a la entrada en vigor del reglamento, mientras que la mitad de los responsables TI cree que la entrada en vigor reglamento va a suponer un cambio a mejor en su trabajo. A pesar de que muchos de los responsables de tecnología (63%) se sienten «agobiados» por la nueva legislación y el trabajo que esto les va a suponer, ésta va a permitir que las tecnologías de la información marquen la diferencia entre una empresa y otra a la hora de gestionar los datos de los ciudadanos europeos.
«El RGPD presenta una gran oportunidad para aportar aún más valor a los negocios y para convertirse en un impulso positivo a la salud de la información en las empresas, reforzando la protección de los datos personales a ellos confiados».
Según otro reciente estudio, más del 70% de los responsables y directores tecnológicos de empresas europeas se muestran preocupados, en mayor o menor medida, ante la posibilidad de que sus organizaciones no logren adecuarse al nuevo reglamento dentro de los plazos estipulados.
Sin embargo, y pese a llegar escaso tiempo para alcanzar la fecha límite, las empresas empiezan a invertir más en esta materia. El mismo estudio concluye que un 37% de las empresas ya está dedicando más fondos. El 14% de los encuestados reconoce incluso que aún no ha iniciado ningún tipo de estructuras y modificaciones.
Dada la creciente importancia que los datos tienen para las empresas, estos preparativos «resultarán esenciales», dicen los expertos. Según datos de la consultora IDC, de aquí a 2020 se producirá un incremento exponencial en el volumen de los datos utilizados, especialmente en vista de los 80.000 millones de dispositivos adicionales que se conectarán a Internet.
Se espera, sin embargo, que los cauces legales para la aprobación del anteproyecto de modificación de la Ley Orgánica de Protección de Datos (LOPD) para adaptarla a las exigencias europeas lleguen a tiempo. España es uno de los países más adelantados del territorio europeo en la elaboración del borrador. Se espera que esté finalmente disponible al público antes del verano, según avanzó Mar España, directora de la Agencia Española de Protección de Datos (AEPD), quien durante la novena sesión plenaria celebrada este jueves señaló que finalmente se apruebe en el Parlamento antes de mayo de 2018, cuando sea de obligado cumplimiento.
La Agencia ha formado parte de la Ponencia constituida en la Comisión General de Codificación para preparar el borrador del proyecto de ley y, a ese respecto, España ha apuntado que se han finalizado los trabajos y que el texto ha sido remitido al Ministerio de Justicia para que pueda comenzar el proceso de tramitación. «Esta dimensión normativa es, sin duda, fundamental, pero para la Agencia es igualmente importante contribuir a que ciudadanos y organizaciones conozcan los cambios que implica el Reglamento, ya que se trata de una norma europea directamente aplicable», señaló.
En España el 99.8% de las empresas son pymes de hasta 248 trabajadores como máximo. Pero es una ardua tarea de explicar e instruir a los empresarios en la aplicación de la normativa relacionada con la protección de datos. Para contribuir a su cumplimiento, la AEPD ha elaborado una herramienta dirigida a «nano-pymes» que estará lista para finales de junio.
Actualmente, este recurso práctico, planteado como un cuestionario online, se encuentra en fase de pruebas y se ha ofrecido a diversas asociaciones empresariales como CEOE y CEPYME y colegios profesionales para que lo evalúen y puedan aportar sus comentarios y sugerencias. La agencia, en ese sentido, ha considerado especialmente relevante ofrecerles las herramientas necesarias para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con ella.