Más de la mitad (54%) de las empresas globales creen que no están preparadas para la cumplir con el Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés o RGPD), según una investigación de KPMG publicada en abril. Inevitablemente, esto dejará a muchas compañías en un estado de incumplimiento antes del 25 de mayo. Entonces, ¿qué pasará? ¿Ya es demasiado tarde? ¿Las firmas que no lo consigan serán sancionadas con megamultas desde el primer día? La buena noticia es que cumplir con la normativa es un viaje, no un destino. A continuación, respondemos a cinco preguntas comunes sobre GDPR:

¿Me van a multar?
No. El regulador del Reino Unido, la Oficina del Comisionado de Información (ICO), ha sido muy claro a este respecto: «Es alarmista asegurar que vamos a poner en el punto de mira a las organizaciones por infracciones menores o que las multas máximas se van a convertir en la norma». Pero también es importante tener en cuenta que mientras los reguladores buscarán desempeñar un papel consultivo y educativo -utilizando el valor añadido de diferenciación competitiva en lugar de aplicar multas punitivas-, al mismo tiempo habrá límites.

En resumen, las organizaciones que no hagan ningún esfuerzo por cumplir con la ley después del 25 de mayo pueden correr el riesgo de sufrir algún tipo de acción coercitiva o multa, especialmente si manejan datos personales confidenciales o los procesan de forma potencialmente intrusiva. Como dice el ICO: “No es el tamaño de …