La Agencia Española de Protección de Datos, colapsada por la nueva ley europea

La Agencia Española de Protección de Datos (AEPD) recibe desde hace meses un aluvión de consultas por parte de empresas y autónomos referentes a la GDPR (General Data Protection Regulation), la nueva ley de datos europea que entrará en vigor el 25 de mayo en España.

Las empresas que no traten los datos tal y como refleja el reglamento podrán ser multadas con el 4% por ciento de su facturación anual, con un tope máximo de hasta 20 millones de euros. Este es uno de los puntos calientes que está generando la avalancha de dudas y consultas. Las empresas quieren evitar ser sancionadas.

"Estamos desbordados. Es una realidad desde hace meses. De hecho, desde la AEPD se mantienen reuniones periódicas con las asociaciones estatales de profesionales como la APEP (Asociación Profesional Española de Privacidad) para abordar el problema", explican fuentes de total solvencia cercanas a la Agencia de Protección de Datos.

Las empresas que no traten los datos tal y como refleja el reglamento podrán ser multadas con el 4% por ciento de la facturación, con un tope de 20 millones de euros"

El problema no es tanto la AEPD como el tiempo que han esperado muchas grandes empresas, sobre todo pymes y autónomos, para iniciar el proceso de cambio del tratamiento de los datos de sus clientes y proveedores para cumplir con el reglamento.

"La mayoría de las empresas ha esperado a última hora para ajustarse a la GDPR, especialmente las pequeñas, pero no es tarea fácil y al final se ven obligadas a consultarle las dudas a la Agencia Española de Protección de Datos, el organismo encargado de que la ley europea se cumpla en nuestro país", explican desde un despacho de abogados. En los últimos tiempos este bufete trabaja también a destajo para que centenares de empresas cumplan con la ley el 25 de mayo.

Lo cierto es que algunas empresas reconocen, sin querer aparecer en este artículo, que les resulta muy complicado contactar con la AEPD para solucionar dudas respecto a la aplicación del reglamento, sobre todo en los últimos tiempos.

No habrá moratoria

La directora de la AEPD, Mar España, aseguraba hace unos días que "no habrá moratoria para cumplir la ley europea de protección de datos". Las empresas españolas que lleguen al 25 de mayo sin los deberes hechos deberán enfrentarse a posibles sanciones por parte de la Asociación.

Desde el organismo aseguran sin embargo que su trabajo ha sido suficiente, y que se ha desplegado en el último año y medio una intensa actividad para difundir los cambios que supone la aplicación del Reglamento General de Protección de Datos.

AEPD dice haber recibido 959 consultas referentes a la GDPR, de las cuales asegura haber respondido 891, con un tiempo medio de respuesta de cuatro días"

"Hemos ayudado a empresas y organizaciones a cumplir la GDPR tanto a través de acciones presenciales como con guías, manuales, hojas de ruta o aplicaciones como la herramienta Facilita_RGPD. La Agencia ha realizado Jornadas informativas para empresas en prácticamente todas las CCAA en virtud del protocolo de colaboración suscrito con CEOE y CEPYME. En el caso del sector público, se ha llevado a cabo la misma acción en CCAA con el INAP", explican desde la AEPD.

AEPD dice haber recibido 959 consultas referentes a la GDPR, de las cuales asegura haber respondido 891, con un tiempo medio de respuesta de cuatro días. Asimismo, declara que consultoras y bufetes especializados en protección de datos tienen a su disposición una web dedicada a la nueva ley donde se recogen criterios, directrices y guías para aplicar la normativa.