pymes_rgpd

Las pymes siguen sin tener claro el RGPD

Una encuesta publicada por Cepyme y la Agencia Española de Protección de Datos (AEPD) asegura que aproximadamente el 40% de las pymes desconocen el trasfondo del RGPD

 

Dos meses después de su entrada en vigor de forma obligatoria, el Reglamento General de Protección de Datos (RGPD) sigue siendo un misterio para un buen número de pymes. En general, hay buena disposición para acatarla, pero todavía hay un gran desconocimiento sobre la normativa, que en algunos casos repercute en su cumplimiento.

Así lo reflejan los resultados de una encuesta realizada por la Agencia Española de Protección de Datos (AEPD) y la Confederación Española de la Pequeña y Mediana Empresa (Cepyme). La muestra supera las 1.100 sociedades de estas características, y el trabajo de campo fue realizado entre el 26 de abril y el 16 de mayo, poco antes de la entrada en vigor obligatoria de la normativa.

Principales datos sobre el estudio entre pymes y RGPD

Según este documento, el conocimiento de la normativa actual alcanza a un 63% de las compañías de este tamaño. También se reconoce en él que sólo el 60% es consciente de la obligación de elaborar un registro de actividades, y un 59% conoce las nuevas obligaciones del responsable del tratamiento de datos.

Es decir, aproximadamente el 40% desconoce el trasfondo del RGPD y menos del 50% han leído las guías que la AEPD ha elaborado para facilitar la adaptación. Unos porcentajes elevados teniendo en cuenta que se tendría que haber implantado de forma paulatina a lo largo de los últimos dos años y que es de obligado cumplimiento desde el pasado 25 de mayo.

No obstante, la encuesta asegura que el 80% de estas organizaciones empresariales dispone de un servicio de asesoramiento en materia de protección de datos personales, o piensa contratarlo a corto plazo. También ha procedido a notificar sus ficheros a la AEPD y ha elaborado su documento de seguridad, que en los casos de menor riesgo puede elaborarse a través de la herramienta electrónica Facilita RGPD.

Por otra parte, apenas el 69% de las compañías encuestadas incluye cláusulas informativas en los formularios. Un 58% incluyen en sus contratos cláusulas en materia de protección de datos. Un 39% ha previsto o atendido solicitudes de ejercicio de los derechos de las personas, y sólo el 24% usa de forma habitual la página web de la AEPD.

¿QUÉ DATOS MANEJAN?

Prácticamente todas las empresas, en torno al 95%, manejan tres clases de datos esenciales que deben custodiar como rige la normativa: los de sus clientes, los de sus proveedores y los de sus empleados. También aparecen en la encuesta, aunque en menor medida, los recursos relativos a videovigilancia (38%), los que se recopilan a través de formularios electrónicos (17%) y los acumulados para el envío personalizado de publicidad (10,3%).

En general, las pymes consultadas valoran positivamente el nuevo reglamento. El 90% está de acuerdo en afirmar que los datos deben ser protegidos siempre, ya que es algo que nos afecta a todos. Aunque no todas creen que el RGPD se adapte bien a los recursos de que disponen las pequeñas y medianas empresas, y consideran que las sanciones marcadas podrían poner en peligro a las sociedades de menor tamaño, impidiendo el desarrollo normal de su actividad.

Éstas apuntan, además, que entre los aspectos a mejorar deben tenerse en cuenta los contenidos expuestos en la página web de la AEPD. El documento indica que están considerados como densos, poco claros y que deben adaptarse a las necesidades y características de las pymes.

En definitiva, aunque la percepción hacia las normativas de protección de datos es positiva entre las pequeñas y medianas empresas, están surgiendo problemas derivados de los costes que les está generando ponerse al día con el RGPD. También relacionados con los recursos que requiere y con la posibilidad de recibir sanciones muy elevadas por incumplimiento que podrían frenar su actividad.

Por eso, el documento recomienda a todas las partes implicadas poner de su parte para “extender el conocimiento, dimensionar bien las herramientas y las propias acciones de implantación de acuerdo con los recursos a gestionar, así como extender y profundizar la comprensión de los datos como fuente de valor”.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *