{"id":15291,"date":"2018-11-05T11:43:12","date_gmt":"2018-11-05T09:43:12","guid":{"rendered":"https:\/\/www.pimealdia.org\/?p=15291\/"},"modified":"2018-11-05T11:48:41","modified_gmt":"2018-11-05T09:48:41","slug":"estamos-cumpliendo-con-nuevo","status":"publish","type":"post","link":"https:\/\/www.pimealdia.org\/es\/estamos-cumpliendo-con-nuevo\/","title":{"rendered":"\u00bfEstamos cumpliendo con el nuevo RGPD?"},"content":{"rendered":"<p><strong>Situaci\u00f3n, diagn\u00f3stico y herramientas para la mejora.<\/strong><\/p>\n<p>El pasado 25 de mayo de 2018 entr\u00f3 en vigor el nuevo reglamento en materia de protecci\u00f3n de datos (RGPD), pero a\u00fan hay poca informaci\u00f3n al respecto a qu\u00e9 est\u00e1n haciendo las empresas, especialmente las peque\u00f1as y medianas, para adecuarse a las exigencias que el nuevo cambio de paradigma demanda y protegerse ante las duras sanciones que su incumplimiento puede acarrear.<\/p>\n<p>Algunas preguntas surgen al respecto: \u00bfconocen las empresas los cambios que deben llevar a cabo? \u00bfConocen los recursos que se ofrecen desde la administraci\u00f3n p\u00fablica para evaluar el riesgo y los procedimientos? Estas cuestiones son de especial relevancia, ya que <strong>las PYMES cuentan con menos recursos que las grandes empresas para hacer frente a sus obligaciones en materia de protecci\u00f3n de datos<\/strong>.<\/p>\n<p>A fecha de hoy, dada la reciente implantaci\u00f3n del nuevo reglamento, todav\u00eda no hay estudios concluyentes que permitan conocer los d\u00e9ficits y las desviaciones, las \u00e1reas consolidadas y acciones de mejora. Por el momento, el \u00fanico estudio realizado es una<a href=\"https:\/\/www.aepd.es\/media\/estudios\/estudio-proteccion-de-datos-aepd-cepyme.pdf\"> encuesta de \u00e1mbito nacional, por parte de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/a>, a un total de 1.106 empresas, \u201cGrado de preparaci\u00f3n de las empresas espa\u00f1olas ante el reglamento general de protecci\u00f3n de datos. Informe ejecutivo<sup>1<\/sup>\u201d, que pone de manifiesto la buena disposici\u00f3n de las empresas para conocer y estar informadas respecto de sus obligaciones, pero al mismo tiempo revela que se han llevado a cabo pocas acciones para dar cumplimiento a las nuevas exigencias.<\/p>\n<p><strong>En este estudio se pone de relieve que ocho de cada diez empresas encuestadas valoran positivamente la protecci\u00f3n de datos, nueve de cada diez est\u00e1n de acuerdo en que los datos son importantes y que hay que protegerlos, pues consideran que tienen valor para su negocio (62%), y tambi\u00e9n nueve de cada diez consideran mejor el nuevo reglamento que la anterior normativa; pero ojo, porque cuatro de cada diez empresas no conocen las innovaciones del nuevo reglamento y, aun as\u00ed, consideran que es mejor que la anterior normativa<\/strong>. Tambi\u00e9n es llamativo que solo una de cada cuatro empresas consultadas consulta, por ejemplo, de la web de la AEPD, en la que se ofrecen documentos y herramientas para hacer frente a los requerimientos.<\/p>\n<p>Esto es especialmente relevante ya que<strong> las empresas que no valoran y no conocen la normativa, no se pueden adaptar a las nuevas exigencias, adem\u00e1s de que las potenciales sanciones podr\u00edan poner en riesgo la propia actividad<\/strong>. Sin embargo, las que s\u00ed conocen la normativa y los riesgos que incumplirla acarrear\u00eda, son sensibles a la contrataci\u00f3n de servicios externos de consultor\u00eda y asesoramiento en materia de protecci\u00f3n de datos (80%).<\/p>\n<p>Para facilitar la autoevaluaci\u00f3n de las empresas y el grado de adecuaci\u00f3n al cambio de paradigma propio del RGPD, la AEPD proporciona FACILITA, una herramienta f\u00e1cil y gratuita (en la que los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos en ning\u00fan caso puede conocer la informaci\u00f3n facilitada) que permite a cualquier empresa o profesional saber si se adapta a los requisitos exigidos para datos personales de escaso riesgo, como, por ejemplo, datos personales de clientes, proveedores o recursos humanos, o si debe realizarse un an\u00e1lisis de riesgos.<\/p>\n<p>Por otro lado, la Autoridad Catalana de Protecci\u00f3n de Datos, no ofrece hasta el momento datos de adecuaci\u00f3n a la nueva normativa, pero s\u00ed la posibilidad de realizar consultas previas en relaci\u00f3n con procedimientos que incluyan un alto riesgo, o de aclarar dudas sobre la aplicaci\u00f3n de la normativa de protecci\u00f3n de datos, a trav\u00e9s de su <a href=\"https:\/\/seu.apd.cat\/\">sede electr\u00f3nica<\/a>.<\/p>\n<p>En conclusi\u00f3n, queda <strong>todav\u00eda un camino por recorrer para que las empresas, especialmente las micro, peque\u00f1as y medianas empresas, est\u00e9n en la senda de un alto cumplimiento con las nuevas exigencias del RGPD y ah\u00ed se abren tambi\u00e9n v\u00edas para la formaci\u00f3n en materia preventiva, el asesoramiento y consultor\u00edas, el desarrollo de herramientas inform\u00e1ticas y la realizaci\u00f3n de estudios que puedan ofrecer un diagn\u00f3stico de cumplimiento y adecuaci\u00f3n<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Situaci\u00f3n, diagn\u00f3stico y herramientas para la mejora. El pasado 25 de mayo de 2018 entr\u00f3 en vigor el nuevo reglamento en materia de protecci\u00f3n de datos (RGPD), pero a\u00fan hay poca informaci\u00f3n al respecto a qu\u00e9 est\u00e1n haciendo las empresas, especialmente las peque\u00f1as y medianas, para adecuarse a las exigencias que el nuevo cambio de paradigma demanda y protegerse ante las duras sanciones que su incumplimiento puede acarrear. Algunas preguntas surgen al respecto: \u00bfconocen las empresas los cambios que deben llevar a cabo? \u00bfConocen los recursos que se ofrecen desde la administraci\u00f3n p\u00fablica para evaluar el riesgo y los procedimientos?<\/p>\n","protected":false},"author":84,"featured_media":15285,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[330],"tags":[],"_links":{"self":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/15291"}],"collection":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/users\/84"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/comments?post=15291"}],"version-history":[{"count":3,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/15291\/revisions"}],"predecessor-version":[{"id":15295,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/15291\/revisions\/15295"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/media\/15285"}],"wp:attachment":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/media?parent=15291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/categories?post=15291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/tags?post=15291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}