Un alto porcentaje de empresas en España todavía no se ha adaptado. En función del tamaño de la empresa, aplicar la normativa puede requerir de la ayuda de expertos

Ha pasado algo más de un mes desde que entrara en vigor la nueva RGDP y todavía son muchas las empresas que no han finalizado su adaptación. Súmate, agencia internacional de marketing online, en colaboración con Nivolap, firma especializada en abogacía digital, analizan los pasos que deben darse a fin de cumplir con el nuevo reglamento.

Lo primero que hay que analizar es la actividad económica que se realiza, así como las categorías de datos personales que se tratan (por ejemplo, datos de salud, datos biométricos o de geolocalización) o si existen cámaras de videovigilancia. A partir de aquí, los pasos necesarios serán los siguientes:

Elaborar un Registro de Actividades de Tratamiento, realizar un Análisis de Riesgos, revisar las medidas de seguridad a la luz del anterior Análisis de Riesgos, establecer mecanismos y procedimiento de notificación de las quiebras de seguridad ante las autoridades de control pertinentes, en ciertos casos, realizar una Evaluación de Impacto en la Protección de Datos. En este sentido, el artículo 35 del RGPD establece que será necesaria tal evaluación cuando el tratamiento de datos 'entrañe un alto riesgo para los derechos y libertades de las personas físicas'. Y, finalmente, designar un Delegado de Protección de Datos para empresas que cumplan una serie de circunstancias.

Además, hay que tener en cuenta que la mayoría de las empresas cuenta con una página web corporativa en la que se ofrecen productos y/o servicios. En este caso, será necesario adaptar: las Políticas de Privacidad, las Políticas de Cookies (inserción de la “doble capa”), los Términos y Condiciones de Uso y además de revisar los mecanismos de recogida de datos (formularios de contacto, newsletter etc.) y usar certificados de conexión segura (HTTPS:/).

Según Montse Muñoz, directora de Comunicación de Súmate Marketing Online: "Si todavía no se ha comenzado el proceso de adaptación de la empresa a la nueva normativa de protección de datos, es recomendable ponerse en contacto con un especialista en protección de datos a fin de que diseñe la hora de ruta más adecuada. No es sencillo y aunque la mayoría de las empresas, especialmente las pequeñas, piensen que puede no afectarles, es algo que atañe a todo tipo de compañías".