Laboral y Empresa

Análisis sobre el cumplimiento del RGPD en PYMEs

RGPD en PYMES

Transcurridos casi dos años desde la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (RGPD), se estimó conveniente proceder a realizar un análisis del grado de cumplimiento normativo en materia de protección de datos por parte de las páginas web de las empresas.

Partiendo de un muestreo 500 webs empresariales, tanto grandes y medianas como pequeñas, se ha llevado a cabo el correspondiente análisis para determinar así el nivel de cumplimiento, ya sea total o parcial, sobre 3 de los parámetros más sencillos: Aviso Legal, Política de Privacidad y Política de Cookies.

Debido a que el cumplimiento normativo en materia de protección de datos paulatinamente irá adquiriendo mayor importancia, y teniendo en cuenta las sanciones a las que pueden verse sometidos quienes no cumplan con dicha normativa, es importante que las empresas no muestren desinterés en el cumplimiento referente a esta materia.

Empresas sinpáginas web

Antes de analizar las estadísticas sobre el grado de cumplimiento, llama la atención que el 8,5% de grandes empresas carecen de página web, mientras que hay un significativo porcentaje del 23,5% de empresas medianas que no disponen de página web, y dicho porcentaje casi se multiplica por 3 entre las empresas pequeñas, alcanzando el 61%. En un mundo cada vez más conectado, se trata de un error no apostar por ofrecer bienes y servicios online, lo cual sin duda va en detrimento de las PYMEs en la medida en que se están cerrando un importante canal de negocio.

Con respecto a los porcentajes de cumplimiento, se constata que en el caso de las pequeñas empresas el porcentaje de incumplimiento asciende a un 71,8%, mientras que dicho porcentaje se queda en el 60,1% entre las empresas medianas y para las grandes empresas se queda en el 44,3%. De todo ello se deduce que existe una brecha muy amplia en materia de cumplimiento de protección de datos en función del tipo de empresa de que se trate, y la tecnología y el derecho no pueden ser los fundamentos de la brecha existente entre la pequeña, mediana y gran empresa.

 Adapatacion RGPD

En cuanto al tipo de incumplimientos, se observa claramente que en los tres tipos de empresa el tipo de incumplimiento más habitual es el referente a la falta de una política de cookies adecuada, sin duda por el desconocimiento de los requisitos necesarios para cumplir con ello. Tras el incumplimiento referente a la política de cookies, el incumplimiento de la política de privacidad es el segundo en los 3 tipos de empresas, siendo la causa principal la escasa o nula adaptación de dicha política al ámbito concreto de actividad al que se dedica la empresa.

Tipo de incumplimiento

En cuanto a los incumplimientos del Aviso Legal, el porcentaje es menor entre las empresas grandes y asciende significativamente tanto entre las empresas medianas como las pequeñas. Los incumplimientos del Aviso Legal se concentran principalmente en la falta de identificación del titular real y en la forma de contacto.

A modo de conclusiones, destacan las siguientes:

  • Las empresas, para adaptarse correctamente a la normativa,  deben reforzar las medidas y la información en materia de obtención de datos, a fin de cumplir con la normativa en materia de protección de datos
  • Las empresas en gran medida siguen desorientadas acerca de las implicaciones y obligaciones que marca la normativa debido a la falta de asesoramiento que les permita conocer la importancia del RGPD y su obligado cumplimiento, y la todavía escasa implantación de la cultura de protección de datos en la sociedad.
  • Ello nos lleva a deducir la inexistencia por parte de las empresas de la necesaria concienciación sobre la gran magnitud de las sanciones a las que se pueden enfrentar, especialmente con la nueva regulación del RGPD.
  • La mayoría de empresas deberían actualizar los avisos legales de sus páginas web, a fin de que la información que pueda darse al usuario sea clara y veraz. Asimismo, tendrán que actualizar la manera de recabar la información personal de quién se maneja los datos, ya que no es posible la aceptación de las condiciones de forma tácita.
  • Es fundamental, sobre todo para las medianas y pequeñas empresas, recibir un asesoramiento completo sobre la importancia del RGPD y de las consecuencias que lleva aparejada su incumplimiento. Por esta razón, es aconsejable realizar un estudio detallado del tipo de empresa y de la información que se maneja, para que pueda ajustarse al máximo el aviso legal de la página web, así como de las medidas de seguridad que hay que tener en cuenta.
  • Existen herramientas en el mercado que facilitan la adaptación para las empresas al RGDP. Milcontratos pone a disposición de las organizaciones los documentos y el asesoramiento legal necesario para que las empresas cumplan con el nuevo Reglamento.