El pasado 25 de mayo se cumplió un año de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos.
Los días previos a que esta nueva norma estuviera vigente, en las empresas de Europa se respiraba nerviosismo por el miedo a recibir sanciones; algunas de ellas podrían alcanzar hasta los veinte millones de euros.
Un año después, ¿ha cambiado la forma en la que se tratan los datos?, ¿quedan aún cosas por hacer? La respuesta a ambas preguntas es sí. Para entender el RGPD un año después, en Entelgy The BusinessTech Consultancy hemos recopilado estas cinco claves:
1. Efectiva contra el marketing abusivo.
Como aspecto positivo, se ha notado el descenso de las comunicaciones comerciales indiscriminadas a través de campañas de marketing agresivo, al tener que contar con el consentimiento expreso del usuario. Por otro lado, la gente debe ser consciente de la importancia de sus datos personales. Cada vez más la sociedad está empezando a tomar conciencia de la importancia que tienen los datos personales que pertenecen a la esfera de nuestra privacidad e intimidad.
2. Pocas sanciones, pero importantes.
Las multas era una de las mayores preocupaciones de las empresas. Éstas vienen establecidas en el artículo 83 del reglamento, que plantea la posibilidad de sancionar las infracciones con multas de 10 y 20 millones de euros, pero sólo podrán suponer la cantidad equivalente al 2 o 4% como máximo del volumen de negocio total, con respecto al ejercicio anterior. La primera gran multa en toda Europa no tardó en llegar. Seis meses después de su entrada en vigor, una organización portuguesa fue sancionada con 400.000 euros por permitir el acceso indebido a datos de los usuarios sin su consentimiento expreso. Por otro lado, una compañía alemana y otra austríaca fueron otras de las sancionadas, con una indemnización que superaba los 24.000 euros en total.
3. Conflicto con leyes nacionales.
Poco después llegó a España la esperada Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales 3/2018 de 5 de diciembre (LOPDGDD) que venía a solucionar las lagunas del RGPD pero, no fue así y el contenido su disposición adicional tercera, en referencia al artículo 58 bis de la Ley Electoral (su apartado primero ha sido declarado recientemente contrario a la Constitución por el Pleno del Tribunal Constitucional) revolucionó la situación, y los especialistas en protección de datos se llevaron las manos a la cabeza al comprobar las previsiones que establece este artículo.
4. Reglamento abierto y difuso.
A pesar de la llegada del RGPD, aún queda bastante por hacer en materia de protección de datos personales y los resultados se verán después de algunos años de su aplicación, cuando queden resueltas algunas de las lagunas que quedan todavía por aclarar. No hay que olvidar que muchas de las disposiciones incluidas en el RGPD son bastante abiertas a la interpretación. Algunos de los puntos que no quedan totalmente definidos son:
â—- No deja claro a qué edad se puede otorgar el consentimiento el tratamiento, si a los 13 o a los 14 años.
- Qué empresas tienen que designar un Delegado de Protección de Datos.
- Qué se considera tratamiento de datos a gran escala.
5. Actualización necesaria.
El RGPD ha sido un paso importante en la protección del usuario en internet, pero insuficiente. Es importante que seamos conscientes de los riesgos que implica el tratamiento de los datos de carácter personal y que se actúe consecuentemente. A día de hoy, cada vez que se presenta una situación compleja hay que analizar varios considerandos (tan importantes como los propios artículos) en relación con diferentes fuentes como el GT29, informes, resoluciones de la Agencia, etc., Por ello, es necesaria una redacción más clara, no tan abierta a la interpretación, dotando al reglamento de una mayor seguridad jurídica.