Todas las empresas han visto como el RGPD se ha convertido en algo a tener muy en cuenta en sus decisiones, sin embargo, en la práctica la situacion es diferente debido a los siguientes factores:
- La información digital involucra más que nunca a las empresas en cuestión del manejo de los datos.
- Algunos de los problemas generados por el RGPD son el desonocimiento general del reglamento y la completa ausencia de mecanismos de automatización.
¿Cómo está la implementación de la RGPD en las empresas?
La empresa lider en integración de datos basada en la nube Talend manifestó en 2019 que el 60% de las empresas no ofrecen dichos datos cedidos a sus clientes cuando estos los solicitan, a pesar de que estas tienen un mes de plazo prorrogable por dos meses más en caso de ser necesario teniendo en cuenta la complejidad y la cantidad de solicitudes, explicando siempre los motivos en caso de que no se atienda la petición o informando el motivo de la prórroga
De igual forma, la AEPD (Agencia Española de Protección de Datos) constata que en territorio español tan solo el 34% de las PYMEs cumple con los derechos que permiten al usuario el acceso, rectificación, cancelación y oposición a los datos compartidos.
Estos son un ejemplo de datos que se muestran que, tras dos años desde la salida de la regla, todavía no está totalmente aplicada, lo que supone que las empresas se enfrenten a multas que alcanzan los 20 millones de euros o el 4% de su facturación anual.
¿Por qué no se ha implementado con exito el RGPD en todos los comercios?
Estas son algunas de las razones por las que muchas empresas todavía no han respondido como es debido:
1.- La automatización, la gran debilidad de muchas empresas
No se puede negar que Internet ha cambiado las reglas del juego en temas de datos y el tratamiento de estos. De la misma manera, muchas empresas no han sabido adaptarse a estos cambios debido a la falta de automatización. Esto es debido a:
- El hecho de que ahora los datos sean virtuales, por lo que hay una ausencia de una visión física de estos al igual que la propiedad de estos no está definida.
- A pesar de que los datos sean virtuales, la tramitación de estos sigue siendo manual.
- Las solicitudes de derechos del interesado (SSR) siguen siendo demasiado caros de procesar. Un estudio reveló que las compañías gastan alrededor de 1400 dólares por SSR
2.- Desconocimiento general por ambas partes, trabajador y empleador
Otro estudio realizado por la AEPD revela que las PYMEs están en la siguiente situación:
- El conocimiento del reglamento solo alcanza al 63%.
- La obligación de elaborar un registro de actividades solo lo cumplen un 60%
- Las obligaciones del tratamiento solo las conocen el 59%
Sin embargo, por la parte de los trabajadores, más el 30% de los trabajadores desconoce el protocolo para tratar los sus datos personales, y el 50% no saben qué es un Delegado de Protección de Datos, lo que demuestra que muchas empresas no comunican sus funciones o no tienen uno.
3.- La política de cookies
Las páginas web de las empresas de la UE que alcanzan los requisitos mínimos no llegan ni al 12%, además, es difícil para el usuario rechazarlas, bien porque no existe ningún método para «rechazar todas las cookies» o porque la opción de «aceptar cookies» no manda a ninguna ventana.
Gracias a estas prácticas hacen que el usuario, aunque no quiera, se vea obligado a aceptar las cookies
Si desea leer más acerca del RGPD, puede hacerlo aquí.