Seguridad

4 de cada 10 empresas infringe la ley Europea de Protección de Datos

datos personales petroleo
Escrito por Lara Olmo

Las multinacionales y grandes compañías son las que más ignoran el reglamento europeo de protección de datos, ya que almacenan los datos pasado el plazo máximo permitido.

A finales de mayo entró en vigor el nuevo Reglamento europeo de protección de Datos aunque, como te ya te contamos entonces, tardará unos 2 años en incorporarse a legislación española. Mientras tanto, hemos conocido que el 41% de las compañías europeas lo incumple, ya que conservan todos o gran parte de los datos o ficheros de información procedente de los usuarios.

Así lo recoge un reciente informe elaborado por la consultora PwC. Están infringiendo la nueva ley porque ésta marca un máximo de dos años para retener los datos, y después de ese tiempo, pequeñas y grandes empresas están obligadas a destruir la información.

De lo contrario pueden ser sancionadas con un máximo de 20 millones de euros o el 4% de la facturación anual.

Sabiendo que 4 de cada 10 empresas se arriesgan a ser multadas, se puede apreciar que las organizaciones más longevas y de mayor tamaño son las que más infringen esta normativa europea.

El Parlamento Europeo reforma (por fin) la normativa de protección de datos

En cambio las de reciente creación, como las startups, y las pymes, estás mas concienciadas en este sentido y tienen mayor interés en conocer los requisitos y obligaciones que tienen respecto al almacenamiento y protección de datos de los usuarios. Así, solo un 11% de las pequeñas y medianas empresas ignora los requisitos del nuevo reglamento europeo.

¿Y por qué ese interés por guardarlos? Sabemos que la información es poder, y he ahí el principal motivo. El 89% de las organizaciones analizadas alegaron que lo hace para emplearla y explotarla en el futuro, mientras que un 42% justifica su intención de utilizar los datos como prueba en procesos judiciales.

Vía | pwc.es

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.

  • BR

    La verdad, estoy fráncamente sorprendida por la afirmación de este artículo: “Están infringiendo la nueva ley porque ésta marca un máximo de dos años para retener los datos”. Tanto la normativa actual como el RGPD no prevén un plazo de conservación exacto, siendo este variable en función del tipo de dato a tratar (en ambos casos se establece que el responsable conservará los datos hasta que estos dejen de ser necesarios para la finalidad para la que fueron recabados, plazo que podrá ser de días, meses o de años en función del tratamiento a realizar). Cuestión distinta es que el informe de PWC considere que este es el plazo de conservación tras la finalización del tratamiento, a la vista de los plazos de prescripción, pero no sería una afirmación correcta al no haber sido previstos en el RGPD (sí en la LOPD, al considerar que se trataría una infracción grave, cuya prescripción es de dos años).
    En cualquier caso, la redacción de este post es más que cuestionable y de dudosa credibilidad.