Chrome 38+
Firefox 33+
Microsoft Edge+
Un año del Reglamento de Protección General de Datos (RGPD)
El Reglamento de Protección General de Datos cumple su primer aniversario tras ser implementado el pasado 25 de mayo de 2018. Con su entrada en vigor, los impulsores de la ley prometieron un cambio profundo en cuanto a la protección de la privacidad de datos. Por el momento, parece ser que la buscada regulación no ha decepcionado sin embargo, numerosas resoluciones incluidas en el RGPD no están del todo definidas y presentan una interpretación bastante abierta.
Este hecho ha propiciado que varios países de la Unión tiendan a desarrollar legislaciones propias con el fin de combatir las lagunas que deja este reglamento. Entre estos países está España, que aprobó la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales el pasado diciembre de 2018. La citada legislación no considera ilícito el tratamiento de datos personales de usuarios procedentes de páginas web u otras fuentes de acceso público, siempre que tenga como fin el desarrollo de actividades políticas durante el periodo electoral. Como tampoco considera ilegítima la compilación de datos que contengan opiniones sobre candidatos o partidos políticos, ni el envío de propaganda electoral. Sin embargo numerosas cabezas albergan todavía la misma pregunta, ¿ha servido para algo el RGPD? La respuesta es sí. Según confirma Jesús Rubí, coordinador de Apoyo y Relaciones Institucionales de la Agencia Española de Protección de Datos (AEPD), a la agencia EFE: “hay una gran conciencia de que el sistema ha cambiado y de que hay que adaptarse a un modelo distinto".
De hecho un estudio realizado por HubSpot muestra que el 85% de las empresas españolas ha implementado medidas para renovar sus bases de datos actualizando los permisos de los usuarios, ya que aquellos datos que hubieran sido recolectados con carácter previo a la implementación de la ley y que carecieran del consentimiento expreso del usuario podrían acarrear altas sanciones económicas para la compañía. Como aspecto positivo, esta situación ha llevado a la consecuente disminución de campañas agresivas de mailing que formaban parte de estrategias de marketing comercial.
Por otra parte, la sociedad parece haber comenzado a tomar conciencia de la importancia de sus datos personales, no solo por su carácter íntimo y privado sino también por el hecho de que valen dinero y las compañías comercian con ellos. Según el último estudio realizado por Pridatec, el 57% de los encuestados indica que no sería cliente de una empresa que no cumpla con el RGPD, a pesar de que un 22% desconoce si la empresa en la que trabaja cumple con dicho reglamento.
Portugal, Polonia y Austria entre los países sancionados
En cuanto a las sanciones, el Comité Europeo de Protección de Datos, que coordina las autoridades europeas de protección de datos, hizo público que durante los primeros nueve meses de la entrada en vigor del RGPD han salido a la luz más de 200.000 mil casos en 31 países y se han recaudado cerca de 56 millones de euros en multas. En esta cantidad se incluye una multa de 50 millones de euros con la que se sancionó a una empresa acusada de recaudar y usar de forma inadecuada los datos personales de nuevos clientes. (Debido al tamaño de la empresa, la multa no ascendió al importe máximo del 4% de sus ingresos anuales.)
En Portugal, tan solo seis meses después de la implementación del nuevo reglamento, una organización fue sancionada con 400.000 euros por permitir el acceso indebido a datos de los usuarios sin su consentimiento expreso. En Polonia, los reguladores penalizaron a una empresa que recopilaba datos —en su mayoría direcciones de correo electrónico— procedentes de fuentes públicas y que tan solo advertía a los usuarios mediante un vago aviso en su página web. Otra de las sanciones tuvo lugar en Austria, donde se multó a otra compañía local por realizar una vigilancia excesiva -las cámaras de seguridad de la entrada grababan a las personas caminando por la acera.
Pero el RGPD conlleva numerosas obligaciones que van más allá de la notificación del incumplimiento de la ley o de la condena de las compañías responsables a través de multas. Recientemente el supervisor de la protección de datos a nivel europeo anunció que iba a auditar los contratos establecidos entre agencias estadounidenses y un importante proveedor en la nube para asegurarse de que los datos transferidos al extranjero estuvieran protegidos por las normas del GDPR.
Todavía queda trabajo por delante
Los impulsores del reglamento pretendieron en su momento que éste traspasara las barreras de la Unión, y en lo que va de año, se ha demostrado que existe interés por parte de todos. El aumento de las consultas y quejas, refleja el interés/conocimiento sobre los derechos que tenemos los ciudadanos del Espacio Económico Europeo. En la actualidad, el RGPD ha abierto la veda impulsando a muchas naciones a introducir una legislación completa de privacidad de datos. De hecho países como Brasil, India, Japón, Tailandia, EE.UU. y otros han adoptado ya leyes con protecciones similares a las del RGPD.