Les empreses en ple esprint final per adaptar-se a nou Reglament de Dades

A falta de tot just un mes perquè el nuevoReglamento de Protecció de Datossea d’obligat compliment a tot Europa, les empreses espanyoles estan en ple "esprint" final per arribar preparades al 25 de maig, conscients, no obstant això, que aquell dia no és el final del procés, sinó "només el principi".

"El que hem estat fent fins ara és només per arribar el 25 a la línia de sortida preparats", diu la delegada de protecció de dades (DPO) d’Ericsson a Espanya i Portugal,Silvia Gerbolés.

La norma, que regula el tractament de qualsevol dada personaly preveu milionàries multes per a qui el incumpla,sustituye a una Directiva en matèria de protecció de dades personals que data de 1995, abans que Google, les xarxes socials i els "smartphones" canviessin per sempre el món digital en el qual ens movem.

Les empreses gestionen diàriament milions de dades personals, des de noms i dades bancàries i de consum a informació mèdica, i no només les grans companyies, sinó "qualsevol clínica, com un dentista, un otorinolaringòleg o un dermatòleg," posa com a exemple l’assessor de Cepyme en temes de protecció de dades Julio Fernández.

El panorama, a falta d’un mes, no ha canviat gaire respecte als últims mesos: les grans companyies "porten temps executant el procés d’adaptació" i les pimes, "bé per falta de recursos o de consciència respecte als que és el RGPD, han d’anar una miqueta coixes", apunta l’expert de Accenture Jaume Soler.

Les pimes, que suposen el 99 % del teixit empresarial segons dades de Cepyme, "tenen seriosos problemes" i hi ha gent "que ni tan sols no és conscient el que és la protecció de dades en el dia d’avui", apunta el DPO d’Huawei España, Manuel Díaz, la companyia del qual compta entre els seus proveïdors amb moltes petites i mitjanes empreses.

"Cal implicar-se en ajudar-les, perquè això és un tema molt seriós i per a ells té moltes complicacions i comporta una dotació de recursos enorme. El missatge, i ho dic des de l’empresa gran, és que cal ajudar les pimes", afegeix.

L’assessor de la patronal Cepyme fila més fi i situa en el grup d’"avantatjades" a aquelles empreses amb més de 25 empleats, que solen comptar, externalitzat o no, amb departament informàtic i jurídic i el seu corresponent assessorament.

"El problema és l’empresa petita", on hi ha bastant desconeixement respecte a les seues obligacions i l’actitud del qual és més la d’"esperar fins que surti" la nova Llei Orgànica de Protecció de Dades, l’aprovació de la qual anava a coincidir amb l’inici d’aplicació del reglament, però s’ha anat retardant.

I hi hagi o no llei, la norma europea serà directament aplicable.

El reglament, que preveu multes que poden assolir els 20 milions d’euros o fins un 4 % de la facturació anual, crea la figura del delegat de Protecció de Dades (DPO) i estipula que el consentiment per a l’ús de les dades ha de ser inequívoc i verificable, i no tàcit com a fins ara.

A partir de maig, a més, les empreses hauran d’informar quan hagin patit una fractura de seguretat les autoritats de control en un termini de 72 hores després d’haver tingut constància de la mateixa i, depenent de la gravetat, als afectats.

La norma a més garantirà els drets a l’oblit, és a dir, a impedir la difusió de dades personals a internet si, per exemple, han estat tractats il·lícitament o ja no són necessaris per a les finalitats que van ser recollides, i a la portabilitat, que permet obtenir una còpia de les dades que s’han facilitat a una empresa i, fins i tot, que aquesta els cedeixi directament a una altra si així ho vol el client.