La resaca del nuevo Reglamento de Protección de Datos: "Esto es un caos"
El RGPD o GDPR, el nuevo reglamento general de protección de datos de la Unión Europea, ya entrado en vigor. Seguramente te has enterado de ello por la ingente cantidad de correos electrónicos y avisos que has recibido en las últimas dos semanas pues, aunque la legislación lleva aprobada desde 2016, parece que el toro ha pillado a todo el mundo, usuarios y empresas por igual.
Pero ya ha pasado el chaparrón de consentimientos y correos, ahora queda lidiar con las inundaciones. Aunque el usuario básico no vaya a notarlo en un primer momento, hay muchos negocios, de todo tamaño y tipo, que van a tener severos problemas a corto plazo.
"Esto es un caos"
Como en este caso, otras muchas empresas tienen que adaptarse a toda velocidad, y esto está llevando al colapso de las consultorías especializadas en protección de datos y en la adaptación de nuevas normativas. El 45% de las empresas españolas no está adaptado aún a la GDPR, cifra que aumenta hasta unos temibles 85% si se habla de empresas europeas y de EEUU. Y a final de año, calculan que un 25% todavía no estarán al día.
Hay muchas empresas españolas a las que les ha pillado el toro no por "un hecho cultural", sino porque esos dos años entre la aprobación y la aplicación del reglamento al final los plazos se han hecho bastante cortos. Muchas empresas están cansadas de la carga que supone cumplir con todas las leyes nuevas, a lo que hay que sumar muchas pensaban que con la actual ley estaban cubiertas, pero no ha sido el caso. Hay tanta normativa que es difícil estar al día con ella.
Sean grandes o pequeñas, muchas compañías se han dado de bruces con esta realidad, así como con las limitaciones de las consultorías y abogados especializados en protección de datos. "Esto es un caos. Hay empresas que hicieron peticiones de un jueves por la mañana a un jueves por la tarde, y eso es imposible".
Al desconocimiento y a cierta pereza hay que sumar que la normativa no es sencilla, pero parece que la mayoría de empresas han actuado correctamente. Las sanciones tienen parte de la culpa. Restar un 4% de la facturación global es muchísimo y esto ha hecho que se pongan las pilas las grandes compañías, y las pequeñas por contagio.
Aun así, ha habido errores en todos los tramos, al margen del tamaño. "En algunos casos, las empresas estaban ya legitimadas de anteriores ocasiones para tratar con la información, pero ha pasado que mucha gente, mal asesorada, han vuelto a solicitar consentimiento". Lejos de ser algo positivo, esto ha sido un problema para la mayoría, si pides una nueva autorización y no te la dan, entonces sí has perdido el permiso.
Tarde o temprano, los problemas que han surgido a raíz de la aplicación del RGPD tienen solución si ocurren dentro del territorio de la Unión Europea. Pero en empresas que operan fuera, quizá haya bloqueos irreversibles en los servicios.