El 25 de mayo de 2016 entró en vigor el GDPR y a partir del 25 de mayo de 2018 comenzará a aplicarse y será de obligado cumplimiento para los Estados de la Unión Europea, las instituciones, empresas y organizaciones que traten con datos de carácter personal. Sin embargo, a día de hoy y, a pesar de haber dado un período de 2 años para su adaptación, más de la mitad de las compañías españolas no están todavía preparadas.
Esto afecta especialmente a las PYMES debido a que no cuentan con los recursos necesarios que pudieran tener las grandes organizaciones. El desconocimiento del mismo es tan alto y preocupante que, según un estudio realizado por WatchGuard, un 37% de las empresas encuestadas todavía no saben si su empresa necesita cumplir el GDPR, mientras que un 28% piensa que su organización no necesita cumplir con el reglamento en absoluto, cosa que habría que comprobar.
Frente a estos datos, sólo un 10% de las empresas piensan que ya están preparadas y cumplen 100% con el GDPR estando listas para él, porcentaje bastante escaso si tenemos en cuenta que sólo un 46% de las empresas buscan ayuda externa para su adaptación.
Viendo estos datos se demuestra la falta de conocimiento que hay al respecto a pesar de que quedan 8 meses escasos para su entrada en vigor y se dio un período de 2 años para poder hacer una adaptación progresiva y adecuada.
Es importante informar y ofrecer todas las ayudas posibles a las empresas para la adaptación al GDPR y a la LOPD y su respectivo reglamento, que no hay que olvidar que seguirán en vigor y convivirán junto con el nuevo reglamento en los ámbitos que no contradigan al GDPR, tal y como está haciendo R3 Cybersecurity, ofreciendo el servicio de adaptación al marco legal de la Unión Europea.
Volvemos a recordar que, aquellas empresas que no cumplan estrictamente con el reglamento podrán ser sancionadas con multas de hasta 20 millones de euros o de un 4% del capital anual global de la empresa, o incluso incurrir en responsabilidad penal para los responsables de las empresas. Unas sanciones bastante importantes, teniendo en cuenta que una adaptación a tiempo no costaría ni una cuarta parte de lo que podría ser la sanción por parte de las Autoridades Nacionales de Control.
Por ello, animamos a las empresas a que busquen ayuda en empresas expertas en el sector y se adapten cuanto antes a la nueva normativa europea.
Silvia López | Asesora legal en R3 CyberSecurity