Un año desde la aprobación del RGPD, ¿en qué punto nos encontramos?

El 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Los que más se vieron afectados por este cambio en la normativa fueron, sobre todo, las empresas y sitios web que almacenan datos personales de los usuarios. Ahora, ha pasado un año desde esta modificación, y es importante revisar qué ha ocurrido, cómo ha afectado y cuál es la situación global en lo referente a la privacidad y el tratamiento de datos personales.

¿En qué consistía el cambio en el RGPD?

El objetivo principal del RGPD era regular el tratamiento de la obtención de datos y su almacenamiento en el entorno digital.  Se pretendía unificar legalmente a todos los países de la Unión Europea y garantizar, en todos ellos, la seguridad y protección del usuario. Se centraba en tres puntos clave:

1. Ofrecer y garantizar la transparencia en la obtención y tratamiento de los datos.
2. Reforzar el consentimiento de la cesión de los datos de los usuarios.
3. Garantizar el derecho de los usuarios a recuperar sus datos cuando lo deseen.

Para poder adaptarse, las empresas debían revisar todos sus textos legales y asegurar que estos fuesen accesibles, claros, con enlaces visibles y ajustados a la legislación vigente. Si no era el caso, debían modificar los cambios necesarios en formularios, banners, información de cookies, etc. Y, como último paso, se debía informar a todos los usuarios de estos cambios y la nueva política de privacidad.

¿Qué ha supuesto para las empresas?

Tras un año con esta nueva normativa, debemos realizarnos dos preguntas: ¿ha cambiado la forma en la que las empresas tratan los datos personales? Y ¿se han adaptado todos los negocios al nuevo RGPD?

Rápidamente, la mayoría de las empresas adaptaron sus modelos de negocio al RGPD: tomaron conciencia de que, ante un fallo del RGPD, las multas eran muy elevadas: la primera fue de 400.000 euros.

Alrededor de un 85% de las empresas actualizaron los permisos de obtención de datos personales y lucharon, así, contra el marketing abusivo. No obstante, con la llegada del RGPD el 7 de diciembre de 2018, entró en vigor la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) para adaptar la normativa europea en España. La LOPDGDD añadió exigencias como:

• La edad a la que otorgar el consentimiento es a los 14 años.
• Definir cuáles son las empresas que deben designar un Delegado de Protección de Datos.
• Qué es exactamente el tratamiento de datos a gran escala.
• La regulación del ejercicio de los derechos de personas fallecidas.
• La adecuación del sistema educativo en el uso de la información que se maneja en redes sociales.
• La puesta en marcha de un sistema de denuncias anónimas.
• Marcar las directrices para la inclusión y la regulación de información crediticia.

De esta forma, el RGPD ha supuesto un gran paso en cuanto a la privacidad y al tratamiento adecuado de los datos personales. Sin embargo, y pese a que la LOPDGDD matizó algunos puntos, otros quedaban descubiertos. Por ejemplo, de cara a la propaganda política y el uso de datos libremente durante la campaña electoral. Esto supuso un gran revuelo entre las empresas, las cuales no siempre entendían cómo debían proceder.

Las empresas suspenden en la protección de datos

A la segunda pregunta que nos habíamos planteado, la respuesta es no. Pese a que la mayoría de las empresas cambiaron su política de privacidad, no todas las empresas se han adaptado correctamente a la nueva normativa. Aun siendo conscientes de que las multas oscilan entre los 10 millones de euros (o un 2% de la facturación) y los 20 millones de euros (o un 4% de la facturación).

Un estudio reveló que más del 80% de las páginas web más visitadas por los españoles cuentan con políticas de privacidad que no se adaptan a la normativa y resultan abusivas para el usuario: Solo 14 de las 100 en cuestión, cuentan con una política de uso de cookies adaptada al RGPD. Además, se informa que más del 80% de estas webs no cumplen con sus obligaciones de transparencia e información básica. Por último, casi el 100% de las empresas, suspendían en su obligación de permitir al usuario rechazar las cookies con la sencillez con la que se aceptan.

Por este mismo motivo, podemos afirmar que algunas empresas siguen sorteando la ley un año después de instaurarse. A pesar de conocer las sanciones a las que se pueden enfrentar, prefieren hacer un mal uso de la privacidad y los datos personales del usuario.

Este es el futuro del RGPD y de la LOPD

Entonces, llegados a este punto, debemos preguntarnos si no se adaptan porque no quieren o si existe cierta desinformación entre los empleados que les impide adaptarse al RGPD. Puede que, con una exhaustiva formación sobre el RGPD puedan tomar consciencia de la importancia que tiene. Por ejemplo, muchos empleados no eliminan correctamente la información confidencial que reciben, pierden memorias USB con información empresarial o presentan prácticas irregulares en sus correos electrónicos (mandar un mail a la persona equivocada, poner en copia a quien no deben o sin incluirlos en CCO, etc.).

A parte de tomar consciencia entre los trabajadores, las empresas deben buscar a expertos en la protección de datos que les ayuden a adaptarse a la normativa vigente. Si tienes cualquier duda, desde Anexia podemos ayudarte en todo lo que necesites. ¡Escríbenos!