Solo el 33% de las empresas españolas considera el cumplimiento del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) uno de sus principales desafíos cuando implanta soluciones de Internet de las Cosas (IoT) en su actividad diaria, según un estudio elaborado por Toshiba. De hecho, España es, junto a Países Bajos (27%), uno de los países que menos preocupación muestra por el cumplimiento de GDPR, mientras que en el lado opuesto se encuentran Reino Unido (45%), seguido de Francia (43%) y Alemania (42%).
Comentarios
Hasta que llegue la primera multa.
#3 Mucha gente se piensa que esto de la GDPR es un cambio superbestia y tal, pero en realidad no se diferencia mucho de lo que antes conocíamos como LOPD. Que por cierto, la LOPD sigue existiendo como tal, la GDPR simplemente actualiza algunos puntos de la LOPD, y eso sí, establece una serie de pautas que las empresas deben seguir para demostrar que cumplen con la LOPD.
Los cambios más reseñables en el día a día de las empresas son 2 puntos:
1 - Desaparece el consentimiento implícito: Es decir, que por ejemplo no puedes enviar publicidad a un cliente tuyo si ese cliente no te ha dado consentimiento explícito para ello. Osea, que si os encontrais campso de chequeo en formularios ya sea en papel o en una web que digan que lo marques para no recibir publicidad podéis denunciar porque eso es ilegal desde el 25 de mayo, y tiene efecto retroactivo. Es decir, que todos los consentimientos implícitos ("porque no ha marcado que no") no son válidos.
2 - Las empresas han de tener por escrito cuales son los procedimientos que adoptan para dar cumplimiento a los puntos de la LOPD. Cada empresa lo tiene que redactar por su cuenta de la mejor manera que se adapte a su negocio. Hay que notificar a los clientes de la existencia de estos procedimientos y entregarselos por escrito o bien indicarles donde los pueden encontrar (en la web de la empresa por ejemplo).
Pero ante esos 2 puntos veamos un ejemplo de lo que hacen las empresas:
1 - Para el punto 1. Vale, muy bien, ya no podemos recurrir al consentimiento implícito. Pero resulta que hay otra cosa que se llama interés legítimo. Esto viene a decir que si alguien te contrata un producto/servicio etc.... la empresa podría ofrecerte a modo de publicidad productos que creyese que te pueden interesar basándose en lo que ya tienes contratado. Sí, no es un barra libre como había antes pero es que en el fondo no hace falta. Si alguien te compra una televisión de 80 pulgadas de un pastón la publicidad que les interesa enviarte son otros productos de imagen y sonido en vez de un kit de cubo + fregona para el hogar.
2 - Para el punto 2. No se han dado normas de cómo de firmes han de ser los redactados los procedimientos. Simplemente han de poder contestar a preguntas como "¿En qué te basas para poder decidir que puedes enviar publicidad de fregonas a este señor?". Y los procedimientos pueden ser tan genéricos como "Nosotros vendemos productos clasificados como para el hogar y por tanto entendemos que un cliente puede estar interesado en otros productos de hogar". Y tanto la tele como la fregona con productos que uno puede encontrarse en el hogar...... Ya sabemos que eso no cuela, pero es que sí que cuela, porque al menos de momento la normativa sólo te pide que tengas por escrito tu forma de proceder. Si te viene una inspección lo primero que te pedirán es el manual de procedimientos y si ven que hay algo que no les convence te dirán que tienes XX plazo para corregirlo y consecuentemente tu forma de proceder.
Osea, que así por las buenas las multas solo les llegarían a los que estaban ya pasando la LOPD por el forro antes. Para el resto sólo serán avisos, tener que corregir cosas etc.....
En realidad es mucho más complejo que todo eso y a las empresas les va a costar mucha pasta, por ejemplo porque ahora van a estar obligados a contratar servicios de DPO que les harán de supervisores. Es decir, más burocracia, más gastos que al final repercutirán en el cliente final etc etc...
Pues ya va siendo hora de que la respeten el 100 × 100
El resto no saben como les afecta
O sea, que los mejor parados son los británicos y allí el 45% considera cumplir la ley. Me sigue pareciendo lamentable.