Las autoridades reguladoras piden recursos para cumplir con RGPD
- 11 mayo, 2018
- Posted by: Gimeno_Compliance
- Categoría: RGPD
Las autoridades reguladoras piden recursos para cumplir con RGPD
10/05/2018
Las autoridades reguladoras europeas apuntan que no están preparadas para la llegada del nuevo reglamento de protección de datos (RGPD) y alertan de la necesidad de recursos económicos y de personal para cumplir con sus nuevas obligaciones en virtud de la nueva normativa.
La nueva normativa de protección de datos que entrará en vigor a partir del próximo 25 de mayo afectará a todas las empresas que tratan con datos de clientes, ya sean grandes o pequeñas corporaciones. Pero su cumplimiento no será supervisado por una única autoridad, sino por un mosaico de vigilantes nacionales y regionales en toda Europa.
Según una encuesta realizada por Reuters, 17 de las 24 autoridades reguladoras europeas que han de velar por el cumplimiento de esta normativa apuntan que no disponen de los recursos económicos necesarios, ni de personal, para cumplir con sus obligaciones de acuerdo al RGPD.
Asimismo, la mayoría de estos organismos de control destacan que carecen de poderes porque sus gobiernos todavía tienen que actualizar sus leyes para incluir las normas a nivel europeo, un proceso que podría durar varios meses después de que el RGPD entre en vigor. Únicamente cinco de estos reguladores sostienen que ya se han implementado las leyes y los fondos de protección de datos necesarios en su jurisdicción.
No obstante, de los 17 reguladores que han señalado no contar con los fondos y la legislación necesarios, 11 esperan tenerlo en el futuro.
Velando por el cumplimiento normativo
Reguladores como la agencia francesa de vigilancia de la privacidad de datos, CNIL, tras detectar la necesidad de mayores recursos para afrontar los nuevos retos de RGPD, como otros reguladores, ha solicitado ayuda al gobierno para un aumento de recursos y personal.
Unos recursos que, a ojos de estos reguladores, son imprescindibles para velar por el cumplimiento normativo ya que la nueva ley exige que los organismos de control nacional asuman el papel principal en la supervisión de las empresas con sede dentro de sus fronteras. Sin embargo, la creación de un organismo central, la Junta Europea de Protección de Datos (EDPB), es también un intento de garantizar que la ley se aplique de manera coherente en todo el bloque.
El nuevo RGPD contempla multas de hasta el 4% de los ingresos anuales por infracciones graves contra la protección de datos
Aunque la nueva normativa otorga a los ciudadanos de la UE más derechos para controlar sus datos online, contempla una serie de requisitos técnicos que, de no cumplirse, puede acarrear a las compañías multas de hasta el 4% de los ingresos anuales por infracciones graves. Las empresas, por ejemplo, deben poder proporcionar a los clientes europeos una copia de sus datos personales y, en algunas circunstancias, eliminarlos a petición suya. También deben informar infracciones graves de datos dentro de las 72 horas.
Las empresas tampoco están preparadas
Los organismos reguladores no son los únicos que acusan esta falta de preparación ante la inminente entrada en vigor del RGPD. De acuerdo con una encuesta realizada por Viga a 482 responsables de la toma de decisiones en TI en varios países europeos, las empresas no estarán listas cuando entre en vigor la nueva normativa.
En muchos casos, las empresas carecen de los sistemas y procesos para garantizar el cumplimiento de la nueva legislación
Solo el 51% de los encuestados manifiesta contar con los sistemas necesarios para eliminar los datos de los ciudadanos de la UE de los servidores que lo soliciten, de conformidad con el artículo 17 del reglamento. Además, el 21% no cuenta con ningún sistema para cumplir con dicha solicitud. Según el informe, en muchos casos, las empresas carecen de los sistemas y procesos para garantizar el cumplimiento de la nueva legislación, que afecta a todas las empresas que poseen y procesan datos de ciudadanos de la UE.
De ahí la urgente necesidad de que las organizaciones cuenten con “medidas técnicas y organizativas apropiadas” para salvaguardar los datos personales, así como para minimizar la recopilación, el procesamiento y el almacenamiento de datos.
Enlace: https://www.muycanal.com/2018/05/09/autoridades-reguladoras-rgpd