Pequeño tamaño y escasez de recursos económicos han hecho que las pymes se estén adaptando con cierta lentitud al nuevo Reglamento Europeo de Proteccion de Datos (RGPD) que entró en vigor el pasado 25 de mayo. Para muchas de estas empresas es un coste más que añade a otras obligaciones legales que tienen que cumplir.
Solo un 63% señala conocer el RGPD como nueva normativa de protección de datos. Aún hay trabajo por hacer.
Estos y otros datos se pueden desprender de la Encuesta sobre el grado de preparación de las empresas españolas ante el RGPD, elaborada por la Agencia Española de Protección de Datos (AEPD) y la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), que presentaron ayer jueves la directora de la AEPD, Mar España, y el presidente de CEPYME, Antonio Garamendi.
Ambas entidades reconocen, por tanto, la necesidad de realizar un esfuerzo de difusión de la normativa vigente entre las pymes. En esta línea se sigue trabajando tanto desde AEPD como CEPYME y las organizaciones empresariales miembros de esta Confederación que han difundido en las diferentes CCAA las obligaciones del nuevo Reglamento y las herramientas que ofrece la Agencia a las empresas para facilitar su cumplimiento.
«Ese conocimiento, por parte de las pymes, ha aumentado», destacó Mar España, quien ha aclarado que la investigación se ha desarrollado entre los días 26 de abril y 16 de mayo, con más de 1.000 empresas encuestadas en la semana antes a la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos.
Los resultados de esta encuesta que presentó Antonio Garamendi, presidente de CEPYME, señalan que los tratamientos de datos que las pymes realizan con mayor frecuencia (del 97% al 92%) son los de clientes, proveedores y empleados; y, en menor medida, los relativos a la videovigilancia (38%) y formularios en Internet (17%). Estos datos coinciden con el análisis que realizó la Agencia de los 4,3 millones de ficheros inscritos por parte de empresas.
En este contexto, la directora de la AEPD resaltó que el propio regulador lanzó Facilita_RGPD, una herramienta para ayudar al cumplimiento de la nueva normativa a las pymes españolas. Este test online, que permite obtener los documentos mínimos indispensables para facilitar la adaptación al Reglamento, ha recibido más de 450.000 visitas desde que se lanzó el pasado septiembre.
Durante su intervención, España explicó que la AEPD gestiona 10.000 reclamaciones o denuncias al año, de las que «sólo el 8%» concluyen en un procedimiento sancionador. Además, comentó que, desde el 25 de mayo, se han recibido 121 notificaciones de brechas de seguridad y, «por ahora, ninguna de ellas ha supuesto la incoación de actuaciones de investigación en la Subdirección General de la Inspección» de esta entidad reguladora.
¿Cómo gestionan las pymes su área de privacidad?
La encuesta se enmarca en el ámbito del protocolo de colaboración suscrito entre estas entidades y de la voluntad de ambas partes de conocer la realidad de las pymes españolas en este ámbito para seguir realizando acciones de información y difusión para impulsar el cumplimiento.
El resultado de experiencias derivadas de comportamientos pasados, de impactos recibidos y percibidos y de ideas asumidas se refleja, necesariamente, en un plano que precede a nuevos comportamientos y que, por ello, es relevante de analizar. Se tiene en cuenta para ello la disposición de las pymes para ejecutar tres acciones
Sobre esta cuestión, la encuesta señala que una parte importante prefiere contratar un servicio de asesoramiento, cuestión a la que se muestran dispuestas un 85% de las empresas. Hay otro 79% de las empresas que se manifiesta en la opción de «informarse mejor del nuevo Reglamento». Y lo que es más importante como ejercicio de ahorro de costes, cerca de un 60% gestiona las obligaciones del RGPD con medios propios y el apoyo de las herramientas y guías de la AEPD.
Respecto a la visión de las pymes sobre la gestión de los datos, en dicha encuesta se señala que un 90% está de acuerdo con la proposición “los datos deben ser protegidos siempre, es algo que nos afecta a todos”.
Otro 62% está en desacuerdo con la proposición negativa “los datos personales no tienen valor para mi negocio”. Y un 47% tampoco está de acuerdo con la proposición negativa “la protección de datos no justifica los costes”. Por tanto, la idea de protección de datos como valor positivo se debilita al considerar el factor del coste.
No obstante, hay que destacar que la conformidad con esta proposición negativa es inferior y solo queda en un 28%. El resto, un 25%, está en una posición de neutralidad y prefiere no pronunciarse. De todas formas, las pymes comparten una visión positiva sobre los datos.
Sobre la percepción que tienen estas pequeñas empresas respecto a la protección de datos este análisis señala que, en general, es positiva, entendida ésta como el modo en el que estas entidades afectadas por el cambio normativo procesan su impacto.
La encuesta verifica que el impacto producido por la normativa y, especialmente, los cambios recientes, también lo son: alrededor de 8 de cada 10 pymes perciben como positiva la normativa. Y otro dato más, casi 9 de cada 10 considera que el Reglamento es mejor que la normativa anterior .
Problemas de la pyme en privacidad
En suma, en una visión global de los resultados, sobre una realidad dominada por tres recursos, clientes, proveedores y empleados, la posición mayoritaria de las pymes es positiva en términos de actuación, de percepción, de visión y de actitud en relación con la protección de datos, pero no sin algunos riegos manifiestos o latentes.
Uno de ellos es el pequeño tamaño de estas organizaciones, aspecto que encierra el riesgo de que se deteriore su percepción de la protección de datos debido a los costes, a los recursos que requiere, a la posibilidad de sanciones por incumplimiento y a que, en consecuencia, interfiera en su actividad excesivamente.
Desde Cepyme se indica que este riesgo no se compensa por la valoración que realizan las pymes sobre los datos como un activo importante, propuesta que está adquiriendo cada vez mayor protagonismo con la digitalización, pero que, en el ámbito de la gestión activa de la protección de datos aún no ha calado con fuerza.
Por tanto, tal y como señalan las conclusiones de esta encuenta hay que extender el conocimiento, dimensionar bien las herramientas de implantación y las propias acciones de implantación, de acuerdo con los recursos a gestionar y el tamaño de las empresas.
Se trata de extender y profundizar la comprensión de los datos como fuente de valor, son condiciones que, sin duda, favorecerán el éxito del RGPD, sobre la base de una percepción y una idea general netamente positivas de esta regulación por parte de las pymes.
Desde la AEPD, su directora pidió más recursos económicos y humanos para hacer frente al trabajo que supone la gestión del RGPD y sus incidencias. «Confío que para los presupuestos de 2019 el incremento no sea del 0,85% como este año, sino que realmente se refuercen de una manera proporcionada los medios personales», ha zanjado, para agregar que en 2017 se sumaron 11 personas a la plantilla de la Agencia, y otras seis, procedentes de la oferta de empleo público”.
