Afirman que las empresas no se adaptan a la ley de protección de datos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Las empresas no están adaptándose a las nuevas exigencias relacionadas con la Ley General de Protección de Datos (LGPD), según una encuesta realizada por RD Station, empresa de tecnología y marketing digital.

De acuerdo a los resultados del sondeo, el 93% de las casi mil empresas que han participado en el estudio, dice conocer o al menos haber oído hablar de la LGPD, pero sólo el 15% está preparadas o en la fase final de preparación, a pesar de que la ley ya prevé sanciones desde el 1 de agosto. Las multas pueden alcanzar el 2% de los ingresos de la empresa hasta un límite de 50 millones de reales para las empresas que no definan protocolos claros de protección de los datos personales de los consumidores y empleados.

Más de dos tercios de las empresas ni siquiera han puesto en marcha la primera fase, que es la creación de políticas de protección de datos, que deben incluirse en las páginas web de las empresas para explicar cómo se capta la información de los usuarios y qué uso se hace de esos datos, entre otras cuestiones básicas que exige la ley.

Otro problema que puede acarrear sanciones administrativas y multas es la ausencia en la empresa de un profesional denominado Delegado de Protección de Datos (DPO), una de cuyas funciones es ser el punto de contacto entre la empresa y la Autoridad Nacional de Protección de Datos (ANPD), encargada de velar por la aplicación de la ley. Toda empresa, independientemente de su tamaño, debería designar a un profesional para esta función.

Otro dato que señala la encuesta de RD Station es que el 22% de las empresas no ha insertado ninguna medida de seguridad relativa a la información personal que almacena, ya sean empleados, socios o clientes.

Además de los datos más obvios, como el nombre, la dirección y los documentos de identidad, las imágenes captadas por las cámaras de seguridad o los datos biométricos recogidos en las entradas y otros lugares de acceso, también están cubiertos por la LGPD.

La información biométrica también se clasifica como dato sensible junto con los datos relacionados con la religiosidad y la vida íntima y sexual. Si se filtra, esta información puede acarrear multas más elevadas.

Según la encuesta de RD Station, las grandes empresas se han adaptado más rápidamente a la posibilidad de contratar un DPO y, en algunos casos, ofrecen un equipo de apoyo. Alrededor del 18% de las grandes organizaciones afirmaron haber formado un grupo de trabajo con empleados de diferentes áreas, mientras que aproximadamente el 15% de las microempresas aún no tienen empleados dedicados a esta tarea.

Lo que señalan los expertos es que, debido a la dificultad de algunas empresas para adaptarse a la LGPD, la Autoridad Nacional de Protección de Datos ha hecho, hasta ahora, una labor más pedagógica que punitiva.