Un año con el Reglamento de Protección de Datos

Un estudio realizado por la división de ciberseguridad de la consultora Entelgy, pone de manifiesto que durante este primer año se ha observado que las empresas están invirtiendo en cumplimiento en materia de protección de datos y dotando a sus organizaciones de mayor seguridad. En opinión de Laura Burillo Zamora, consultora de seguridad y protección de datos de Entelgy : 'Ahora, es vital cumplir con las políticas de privacidad, ofreciendo información clara y sencilla al usuario y, en definitiva poner en práctica todas los cambios normativos en materia de privacidad para asumirlo como una garantía de seguridad para todas las partes'.

Logros

Como aspecto positivo, se ha notado el descenso de las comunicaciones comerciales indiscriminadas a través de campañas de marketing agresivo, al tener que contar con el consentimiento expreso del usuario. De cara a la implementación del RGPD, el 85% de las empresas tomaron medidas para actualizar los permisos, según un estudio elaborado por HubSpot. Esto hizo que desaparecieran numerosos envíos masivos de correo electrónico.

Por otro lado, los usuarios están tomando cada vez más conciencia de la importancia que tienen los datos personales, ya no sólo porque estén monetizados (nuestros datos valen dinero y las grandes compañías comercian con ellos), sino porque pertenecen a la esfera de la privacidad e intimidad.

Otro aspecto destacado es el de las sanciones que vienen establecidas en el artículo 83 del reglamento, y que concretamente plantea la posibilidad de sancionar las infracciones con multas administrativas de 10 y 20 millones de euros. La primera gran multa por incumplimiento de la normativa en toda Europa se produjo seis meses después de la entrada en vigor del reglamento, una organización portuguesa fue sancionada con 400.000 euros por permitir el acceso indebido a datos de los usuarios sin su consentimiento expreso.

Legislación nacional

Poco después llegó a España la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales 3/2018 de 5 de diciembre (LOPDGDD) que frente a las expectativas creadas considera, por ejemplo, de interés público y, por tanto, legítima la recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el ámbito de sus actividades electorales; en segundo lugar, considera legítimo el tratamiento de los datos personales obtenidos de páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral y en tercer lugar, no considera mercadotecnia el envío de propaganda electoral.

Aspectos pendientes

A pesar de la llegada del RGPD, aún queda por hacer en materia de protección de datos personales y los resultados se verán después de algunos años de su aplicación, cuando queden resueltas algunas de las lagunas que quedan por aclarar. No hay que olvidar que muchas de las disposiciones incluidas en el RGPD están abiertas a la interpretación, ya que tienen un carácter meramente anglosajón.

Los expertos apuntan a una actualización necesaria ya que aunque el RGPD ha sido un paso importante en la protección del usuario en internet, es insuficiente. Se reclama una redacción más clara, no tan abierta a la interpretación, dotando al reglamento de una mayor seguridad jurídica.

Otro de los puntos a tener en cuenta es que en España no están reguladas las fuentes de acceso público en la nueva LOPDGDD (cosa que sí estaba establecido en la antigua LOPD) y que tampoco figuran en el RGPD, pero que sí han hecho en otros países. A pesar de que el espíritu del Reglamento es homogeneizar las normativas comunitarias, otorga también libertad a los estados miembros para desarrollar estos conceptos abiertos a la interpretación y quizá no se consiga ese fin, sino que se aumente el desconcierto y la inseguridad en cuanto a la protección de datos.