Adaptación al RGPD: el 46% de los autónomos a riesgo de sanción por incumplimiento

adaptación al RGPD

El 25 de mayo de 2018 entraba definitivamente en vigor el Reglamento General de Protección de Datos (RGPD); en diciembre del mismo año hacia lo propio la nueva Ley Orgánica de Protección de Datos (LOPD GDD) que adapta su articulado a la normativa europea.

Los cambios legislativos han obligado a autónomos y empresas a realizar la adaptación de todos los procesos relacionados con la seguridad de los datos de clientes y proveedores, una adaptación que hemos sometido a encuesta en los meses de agosto y septiembre de 2019. La encuesta que ha contado con una muestra de 386 respuestas, un nivel de confianza del 95% y un margen de error del 5%, deja las siguientes conclusiones:

El 20,4% de los autónomos aún no ha iniciado la adaptación al RGPD

A la pregunta, ¿está tu negocio adaptado al cumplimiento del RGPD? El 53,5% de los usuarios autónomos han contestado afirmativamente añadiendo además que el proceso está completado al 100%. Entre la casi mitad restante, sorprende que un 20,4% aún no ha iniciado el proceso de adaptación y un 26% continúa inmerso en el mismo.

Por tanto, más de un 46% de los autónomos podrían enfrentándose con ello a cuantiosas sanciones, que van del 2 y el 4% del volumen de negocio anual global de la actividad, ante un posible incumplimiento de la normativa.

La encuesta también revela que el 73% no ha realizado una auditoría sobre protección de datos para analizar el estado de situación. Los autónomos cuyos negocios sí han afrontado esta auditoría (recordemos que no todas las empresas están explícitamente obligadas a ellas) pueden dormir tranquilos. El 56% cumple por completo con el RGPD y el 42% ha detectado aspectos mejorables, fácilmente subsanables, en la protección de datos de clientes y proveedores. Solo el 2% se ha topado con importantes brechas de seguridad en la protección de datos.

Fuente: Infoautónomos. Encuesta sobre la adaptación del autónomo al RGPD.

Un proceso de adaptación calificado de «muy difícil»

La adaptación al RGPD entre el colectivo autónomo ha sido toda una empresa difícil de abordar. Y es que la mitad de los trabajadores por cuenta propia califican de difícil o muy difícil el proceso de implementación del RGPD y el 29% lo sitúa en un nivel de dificultad media.

A la hora de enfrentarse a esta adaptación, los recursos disponibles pueden marcar el nivel de dificultad. El 58,4% de los autónomos han requerido dos tipos de recursos externos; mientras que el 19,1% ha confiado en las herramientas de la Agencia Española de Protección de Datos (AEPD), como Facilita RGPD, el 39,3% ha preferido confiar la labor a un proveedor privado especializado en protección de datos.

Obtener el consentimiento explícito, la tarea más preocupante en la adaptación al RGPD

El nuevo marco normativo sobre la protección de datos amplía y refuerza los derechos de quienes ceden sus datos personales. Este refuerzo pasa por la obtención del consentimiento explícito del cliente y el derecho revocación del uso de la información facilitada. Estas son las mayores de las preocupaciones de los usuarios seguida de la preparación en caso de fuga de datos. Por contra, la labor menos preocupante en el proceso de adaptación al RGPD, es la formación y concienciación de los trabajadores a cargo del autónomo en materia de protección de datos.

Claroscuros en el registro de datos personales

La encuesta realizada visibiliza la cara y cruz del apartado sobre el registro de datos personales. El 61% de los encuestados afirma tener un alto grado de conocimiento de los datos personales que recoge el negocio, sin embargo, el 45,5% desconoce si esta información está cifrada y el 24% tiene este cifrado entre la tareas pendientes.

Fuente: Infoautónomos. Encuesta sobre la adaptación del autónomo al RGPD.

El Delegado de Protección de Datos (DPO), una figura aún desconocida

Contar con un Delegado de Protección de Datos es una novedad obligatoria para algunas empresas, sin embargo, el 29,3% de los autónomos desconoce si ha de incorporar esta figura a su gestión.

De entre quienes sí han incorporado esta nueva figura en materia de protección de datos el resultado es positivo. El 56% afirma estar satisfecho con la labor del Delegado de Protección de Datos mientras que el 34,4% no realiza aún valoración con su desempeño por encontrarse en una etapa inicial de la adaptación.

Si eres autónomo y aún continúas verde en materia de protección de datos o si te quedan dudas en el tintero, en Infoautónomos, te facilitamos tu puesta a punto. El próximo 29 de noviembre, si eres suscriptor del Club de Infoautónomos, podrás asistir en directo al webinar ofrecido por la Agencia Española de Protección de Datos a suscriptores sobre la adaptación al nuevo marco normativo de protección de datos.

Marina Rivero
Esta entrada fue publicada en LOPD y etiquetada . Guarda el enlace permanente.

6 Comentarios en Adaptación al RGPD: el 46% de los autónomos a riesgo de sanción por incumplimiento

  1. Fernando dijo:

    Buenos dias , soy autonomo TRADE por lo que tengo un solo cliente y facturo solo para un solo cliente, no tengo empleados ni local , la pregunta es si estoy obligado a cumplir con la ley de proteccion de datos o estoy exento por mi actividad (transporte, epigrafe 722 ).
    Gracias

    • Respuesta a Fernando:

      Hola Fernando:

      Si tienes un negocio y tratas datos personales de tu cliente tienes que cumplir el RGPD pero para ello lo más recomendable es que te pongas en manos de un proveedor de protección de datos que pueda analizar tu situación. Además, la Agencia Española de Protección de Datos (AEPD) ofrece herramientas e información sobre el tema.

      Un saludo.

    • Respuesta a Fernando:
      juan dijo:

      Fernando, aunque sólo tengas 1 dato la ley te obliga. Otra cosa es que quieras correr el riesgo y esperar que no tengas inspección ni nadie te denuncie. Y si tienes inspección esperar que el inspector entienda que por un solo dato no te multe.

  2. juan dijo:

    El Delegado de Protección de Datos (DPO) NO ES NECESARIO para los autónomos con menos de 250 empleados, a menos que gestione alguna de las siguientes actividades:
    .- un Colegio
    .- un Hospital
    .- una entidad cuya actividad esté relacionada con la Seguridad
    .- una actividad donde trate datos a gran escala
    .- una actividad que trate datos personales MUY sensibles
    .- no pertenezca a un grupo empresarial

  3. Fernando dijo:

    Buenas, muchas gracias por las respuestas, el unico dato que tengo son los que se necesita poner en la factura osea su razon social , nif y domicilio, en su momento me acerque a la calle Jorge Juan de Madrid donde estan y me dijeron que no era necesario en mi caso , pero tu respuesta ya me hace dudar al respecto

    • Respuesta a Fernando:

      Hola de nuevo Fernando.

      Atiende a lo que te han dicho en la Agencia Española de Protección de Datos, que es la fuente oficial y a lo que debes hacer caso. También cuentas con Facilita RGPD, la herramienta online de la AEPD.

      En líneas generales, fue lo que traté de decir con mi respuesta, los profesionales y empresas que operan con datos están sujetos al cumplimiento de la normativa. Pero para abordar particularidades, hay que remitirse, y así lo di entender, a la Agencia Española de Protección de Datos o a una empresa proveedora del servicio.

      Un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada.
*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.