Aunque todavía suena relativamente lejano ese 25 de mayo de 2018 cuando todas las empresas deben estar preparadas para cumplir Reglamento General de Protección de Datos (GDPR), el tiempo pasa volando y la adaptación no llega. De hecho, muchas organizaciones no saben qué deben hacer o directamente si esa normativa les afecta.
Para poner un poco de conocimiento la labor de los partners es esencial. La primera idea a transmitir es que el GDPR afecta a cualquier empresa que recoja y utilice datos de ciudadanos europeos, independientemente de si dicha organización está establecida en la Unión Europea o no. Así, salvo casos muy excepcionales, cualquier cliente, sin importar tamaño ni sector, tendrá que adoptar medidas.
El GDPR afecta a todas las empresas con datos de ciudadanos europeos
Este nuevo reglamento eleva el grado de privacidad de los datos exigiedos. Así, las empresas tendrán que tener el consentimiento explícito de los usuarios para poder registrar sus datos además ofrecer un acceso a la información. Las medidas también contemplan recrudecer el derecho al olvido.
La administración pública y las empresas privadas que gestionen gran cantidad de datos cuenten con un responsable de esta información (Delegado de protección de datos). Esta nueva figura tendrá que examinar y valorar el estado de la protección de datos en todo momento. Un reto en el que los partners tendrán mucho que decir u ofrecer.
En lo que se refiere a la información, la definición de datos personales recogida en la normativa incluye los habituales (nombre, apellidos, dirección, teléfono) añadiendo otros como fotografías y contenidos en redes sociales.
El incumplimiento o la falta de adaptación de todas estas medidas conlleva consecuencias más graves que las impuestas hasta ahora. De hecho, las multas se elevan hasta un máximo de 20 millones de euros o el 4% de los ingresos anuales mundiales de la compañía. Sanciones como para replantearse muchas cosas.
Falta de conocimiento y aplicación
Pese a todo lo que se ha hablado sobre el GDPR, en España alrededor del 56% de las empresas todavía no cumple con las directrices marcadas por la normativa a día hoy. Un alto número liderado, sobre todo, por las pymes que no cuentan con los recursos necesarios para adoptar todas las medidas necesarias.
Además, el desconocimiento y la confusión es alta entorno a esta normativa europea. Un estudio de WatchGuard alerta que 37% de los encuestados simplemente no sabe si su organización necesita cumplir con GDPR, mientras que más de un cuarto (28%) cree que su organización no necesita cumplir en absoluto.
El 48% de las empresas buscan ayuda externa
Pese a que, como decíamos, la ley afecta a todas las empresas con datos en Europa, tan solo un 10% considera que su empresa está actualmente 100% lista para su entrada en vigor. Un pequeño porcentaje que en parte es debido a que el 44% de los participantes no saben lo cerca que está su organización del cumplimiento.
Quizás lo más importante para un partner de este estudio es que casi la mitad (48%) de las organizaciones entrevistadas están, o podrían estar buscando ayuda para el cumplimiento en un tercero externo. Una oportunidad clara para el canal.
Más información sobre GDPR | Agencia Española de Protección de Datos
Imagen | Samuel Zeller