Comparte

08/09/2018 –  4 minutos de lectura
Por Juan Cárdenas Campos

Y por fin llegó el 25 de mayo de 2018, día del presunto apocalipsis; el día en que terminaba la moratoria de aplicación de dos años prevista por el artículo 99 del Reglamento General de Protección de Datos (finalmente acogido por el público en general como “GDPR” ); el día en  que, haciendo caso a las agoreras predicciones de algunos, batallones de soldados del ejército de Bruselas, a lomos de sus corceles negros, y enarbolando afiladas espadas y lanzas, cruzarían los Pirineos y arrasarían a su paso cualquier vestigio de comportamiento “non-compliance” con la nueva normativa.

Bueno, pues no ha llegado la sangre al río.

El GDPR, sí, ya está en vigor -la afirmación, tal vez, está de más: a buen seguro, el lector ya ha percibido que, durante su experiencia diaria de navegación en la red, se han multiplicado los avisos para aceptar las cookies y la política de privacidad de las diferentes webs-. Y no, el mundo no se ha acabado para aquellas empresas que no están actualizadas en materia de privacidad frente a la anterior regulación -pues lo queramos o no, las normas se aplican en función de los recursos, forzosamente limitados, que la administración les asignan-. No obstante, el mensaje ha sido muy claro: el creciente (y ya masivo) intercambio de información personal a través de medios tecnológicos, justifica una legislación severa que proteja de manera contundente al titular de los datos, frente a usos no autorizados de los mismos.

Desde el punto de vista de la percepción de la empresa sobre la adaptación a la nueva normativa, podemos extraer -al menos- estas tres conclusiones:

  • La “campaña del miedo” sobre la llegada del 25 de mayo de 2018 y el grave régimen sancionador del GDPR, ha servido para que las empresas hayan realizado un necesario ejercicio de concienciación, y por fin se haya otorgado al dato personal la importancia que, hasta ahora, no había tenido. Se observa un notable aumento de la sensibilidad empresarial hacia esta cuestión, que hasta la fecha se concebía, en la mayoría de los casos, como una molestia o una “china en el zapato”, origen de procesos incómodos y de gastos considerados superfluos.
  • En relación con lo anterior, esta “conciencia GDPR” ha generado por sí misma, y más allá de las consecuencias legalmente previstas por su incumplimiento -en forma de sanciones-, una imagen negativa para aquellas compañías que no se han adecuado a la nueva legislación. Dicho de otra manera: la adecuación al GDPR supone un activo intangible más para la compañía, en términos de reputación (no solo en el mercado, sino también de cara a los propios empleados).
  • En aquellas compañías, como Findasense, cuya actividad consiste en la prestación de servicios a terceros, resulta imprescindible prestar atención no solo a la adecuación de la propia empresa a la GDPR a nivel corporativo; sino también y muy especialmente a colaborar para que los procesos del cliente estén alineados con la legislación, actuando como un verdadero partner en este sentido.
Autor

Juan Cárdenas Campos

Global Legal Lead

Artículos Relacionados

Artículos Relacionados