El director de la oficina del Supervisor Europeo de Protección de Datos (EDPS), celebra la implantación del Reglamento General de Protección de Datos (RGPD) que entró en vigor hace un año. Esta nueva normativa, además de velar por los derechos de los ciudadanos de la sociedad digital garantiza el desarrollo de nuevas tecnologías.
Durante este primer año, el feedback de la normativa ha sido positivo. Se ha notado mejoría en varios ámbitos de la sociedad. En primer lugar en lo que se refiere al nivel de conocimientos que tienen los ciudadanos sobre sus derechos y privacidad, y en segundo lugar, las empresas y las administraciones públicas a la hora de tratar los datos. Queda mucho recorrido por avanzar, pero sin duda, ha sido un buen comienzo, demostrando a nivel mundial el desarrollo que está llevando la Unión Europea.
En el caso de España, ante la implantación del RGPD, las empresas no se han adaptado completamente a la normativa. Muchas de ellas todavía no han interiorizado que supone esta normativa y consideran que con un abogado para solucionar los asuntos es suficiente. De lo que se trata es que en las empresas es de encargar a un delegado en protección de datos, que se encargue de formar a los empleados, asesorar a la administración, con el fin de que poco a poco se vaya interiorizando una cultura de protección de datos.
Las sanciones a aquellos que no cumplan esta nueva ley ya se están realizando. Para que todo el mundo esté más concienciado se ha aumentado la cuantía de las sanciones. A pesar de todo, aun no se están viendo muchas todavía, ya que, como explicaba Leonardo Cervera, director de la oficina del EDPS, el procedimiento sancionador lleva su tiempo. Se verán multas importantes en los últimos meses, pero esto no quiere decir que haya que multar siempre o que todas sean cuantías elevadas. Las sanciones son un elemento fundamental para que el sistema funcione.
Las empresas europeas están notificando brechas de seguridad a las autoridades competentes, aunque se aprecian diferencias entre distintos países. Por ejemplo, no son las mismas las denuncias en Holanda (una media de 2.000 al mes), que las que se han registrado en Irlanda (4.500 al año) o Portugal (630 al año). El protocolo de actuación se lleva a cabo en estas denuncias es el siguiente. En primer lugar la compañía o administración informa a la agencia de protección de datos. En función de la gravedad de la situación se debería informar a los ciudadanos afectados. Lo más importante es actuar pronto y con profesionalidad para que las consecuencias no sean graves para nadie.
Por último, es importante informar de lo que ocurre con las casillas pre-marcadas. Este tipo de acciones no son consideradas como un consentimiento válido por parte del usuario. Al haber silencio e inactividad por parte de la persona no es un acto afirmativo y por lo tanto no es válido.
Aunque puede ser un proceso complicado, adaptarse al RGPD es necesario y se trata de un proceso que debe mantenerse continuamente actualizado. Es recomendable que las empresas revisen los procesos de adaptación a esta nueva normativa, así como el designar a un Delegado de Protección de Datos.