El 56 per cent de les empreses espanyoles no ha posat encara en marxa plans per adaptar les seves polítiques de privadesa a la normativa del Reglament General de Protecció de Dades aprovada per la Unió Europea el passat mes d’abril, i això malgrat que el 72 per cent de les companyies espanyoles manifesta estar ben informada sobre la nova normativa i el seu impacte en la gestió de les dades dels seus clients.
Un aspecte destacable de la nova normativa europea és l’obligació de anonimizar les dades personals dels clients quan són usats per a la realització de proves del programari. Actualment només el 52 per cent de les empreses reconeix que ho compleix.
D’altra banda, el 92 cent de les empreses espanyoles afirma que usa dades reals dels seus clients a l’hora de provar les seves aplicacions i solament una de cada quatre (24 per cent) sol·licita el seu consentiment explícit per a això. Finalment, el 40 per cent afirma que és especialment complicat saber on es localitza la totalitat de les dades de proves.
Referent a això, moltes empreses confien en els acords de confidencialitat signats amb tercers o amb els seus propis empleats, o en els consentiments explícits dels clients i obliden que amb això no compleixen amb la nova normativa, exposant-se al risc de greus sancions.
Entre els factors que, segons el parer de les empreses espanyoles, dificulten el compliment del Reglament destaquen, en primer lloc, la major complexitat dels sistemes de tecnologies de la informació i, després, la necessitat de gestionar el consentiment explícit dels clients per utilitzar les seves dades. L’increment dels volums de dades sobre els clients és un agreujant més per complir amb el mandat del dret a l’oblit establert en la norma.
L’incompliment d’aquestes obligacions pot suposar l’aplicació de sancions en funció de la catalogació del tipus d’infracció
Lleus: Multa de 601 fins 60.101€
Greus: Multa de 60.101 fins 300.506€
Molt greus: Multa de 300.506 fins 601.012€