¿Qué ha sido del RGPD un año después?

Hace un año que se desató la locura de la implantación del Reglamento Europeo de Protección de Datos, en la que durante los días finales de mayo, recibimos innumerables emails anunciando novedades en las políticas de privacidad de las empresas y renovando el consentimiento para recibir correos electrónicos comerciales. Aunque parecía que todos se estaban poniendo por fin las pilas para adoptar medidas y proteger el derecho a los datos personales de los clientes, contactos y trabajadores, los datos ofrecen un panorama distinto: cerca del 75% de las empresas todavía no se ha adaptado a los requerimientos legales del RGPD.

¿Dónde están los principales incumplimientos de las empresas?:

1º No se ha adoptado una política clara, informada y con criterios de seguridad informática sobre los tratamientos y finalidades que damos a los datos personales en las empresas

2º No se están realizando las evaluaciones de impacto sobre los riesgos del tratamiento, en la mayoría de casos por la falta de un estándar en la formalización de la evaluación y porque hasta hace muy pocas semanas la Agencia de Protección de Datos no ha establecido qué tratamientos necesitan obligatoriamente este procedimiento

3º Sólo se ha nombrado el 5% de los Delegados de Protección de Datos que ha previsto la nueva LOPD, y el incumplimiento más amplio reside en los centros médicos, colegios y obligados a través de la Ley de Prevención del Blanqueo de Capitales

4º No se han implementados políticas de comunicación de brechas de seguridad, principalmente porque falla el mecanismo de detección de la brecha de seguridad

5º Las empresas han de asumir que el cumplimiento normativo no es un gasto, sino que es una inversión, que les ahorrará problemas en el futuro, bien por la fuga de datos, bien por las reclamaciones de los interesados, bien por la imposición de sanciones.

En el lado positivo de la balanza podemos mencionar que, aquellos que anunciaban el fin de los tiempos por las cuantías de las multas que se iban a imponer se han equivocado, y las sanciones que se están empezando a imponer en toda Europa mantienen los importes que teníamos con la antigua normativa. No nos olvidemos que, aunque sobre el papel, las multas pueden ser muy importantes, el propio Reglamento (y la nueva LOPD) han introducido mecanismos de moderación de las sanciones, entre otros la figura del Delegado de Protección de Datos, que ya está actuando como mediador en las reclamaciones y solucionando gran cantidad de requerimientos de información, que finalmente acaban en archivo.

EL RGPD ha establecido el criterio de que la protección de datos, como cumplimiento normativo, es importante en las empresas, pero todavía nos queda un largo camino por recorrer, en el que esperamos poder ayudarles.

 

Jesús Soler

Abogado especialista en Protección de Datos

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies