Please enable JS

GDPR cumple 1 año de vida. ¿Somos ahora más dueños de nuestros datos personales?

GDPR cumple 1 año de vida. ¿Somos ahora más dueños de nuestros datos personales? | IECISA

GDPR cumple 1 año de vida. ¿Somos ahora más dueños de nuestros datos personales?

29/05/2019 / José Estañ Bistuer /GDPR y Legislacion

Durante el mes de mayo del pasado año nuestros buzones rebosaban cartas de empresas y cada día llegaban más e-mails al correo electrónico. Eran mensajes que solicitaban el consentimiento para tratar nuestros datos de clientes, de pacientes, de asegurados… ¿Qué estaba pasando? Muy sencillo, en unos días iba a ser obligatoria una nueva regulación sobre la protección de datos. Y de eso ya ha pasado un año. Efectivamente, el 25 de mayo se ha cumplido el primer aniversario de la obligatoriedad de las disposiciones del Reglamento General de Protección de Datos, generalmente conocido como GDPR por sus siglas en inglés.


Un año es un periodo de vida muy breve para evaluar cualquier norma, y más breve aún si se trata de una norma tan ambiciosa que pretende controlar el uso de los datos personales. Si hay algo que abunda en esta época y en nuestra sociedad son los datos personales y los canales y medios para ponerlos en circulación. Así que con tanto trabajo por delante ni el nuevo Reglamento ni las empresas han podido perder el tiempo; veamos qué tal les ha ido.

En primer lugar la nueva regulación ha creado en las empresas y organismos públicos la conciencia de la necesidad de políticas documentales y de gestión de la información adecuadas que permitan un control de los datos y de los tratamientos que se llevan a cabo, porque ahora lo importante no es qué datos se tienen sino qué se hace con esos datos. Por otra parte los interesados somos ahora más conscientes de que a través de los derechos que nos reconoce el Reglamento podemos ejercer un mejor control de nuestros datos.

Ya en lo referente a los aspectos concretos del Reglamento, una de las cuestiones que más interés despertaba en los meses previos a su obligatoriedad era lo elevado de las sanciones económicas que anunciaba (20.000.000 € o el 4% del volumen de negocio total anual global del ejercicio financiero anterior). En España durante el primer año de la norma la sanción más elevada que ha impuesto la AEPD ha sido de 45.000€ (reducida a 27.000 euros) a una operadoras de telefonía por vulnerar el principio de exactitud de los datos.

Sin embargo en Francia podemos encontrar una sanción muy elevada: la que se ha impuesto a Google en Francia por su falta de transparencia, por la información insatisfactoria proporcionada y por la falta de consentimiento válido para la personalización de publicidad. El importe de la multa ha sido de 50 millones de euros.

Respecto a las reclamaciones y consultas, la Agencia Española de Protección de Datos (AEPD) ha recibido cerca de 750.000 consultas en el año 2018 y 14.397 reclamaciones desde el 25 de mayo de 2018 al 15 de mayo de 2019. Muchas de las preguntas se han referido a los derechos de acceso y supresión; el derecho a la portabilidad, y el derecho al olvido en relación con los motores de búsqueda en Internet. Probablemente esto quiera decir que los citados son los derechos más preciados por los interesados.

Además de lo elevado de las posibles sanciones, otro aspecto que causaba inquietud en los momentos previos al 25 de mayo de 2018 era la obligatoriedad de contar en empresas y administraciones con la figura del Delegado de Protección de Datos (DPD). La AEPD ha publicado el registro de Delegados de Protección de Datos correspondientes a 20.000 entidades, de las que unas 3.000 corresponden al Sector Público. Esta información permite a cualquier interesado dirigirse directamente a los Delegados para ejercer sus derechos y plantear quejas o reclamaciones.

Respecto al ejercicio de la función de DPD, interesa destacar que la AEPD, en colaboración con la Entidad Nacional de Acreditación (ENAC), ha elaborado un Esquema de certificación de Delegados de Protección de Datos. Si bien esta certificación no es obligatoria para ejercer las funciones de Delegado, constituye un punto de referencia sobre los contenidos y elementos de un mecanismo de certificación como garantía para acreditar la cualificación y capacidad profesional de los candidatos.

Y además de este esquema de certificación la Agencia ha publicado -antes y después de la plena obligatoriedad del Reglamento- una considerable cantidad de material informativo, así como varias guías para el cumplimiento de la nueva normativa y para la adaptación de los tratamientos de datos a sus disposiciones. Basta un paseo por su web para comprobar la alta calidad de estas publicaciones.

Como no podía ser de otra manera en un cumpleaños, los números son importantes y dicen mucho del funcionamiento de la nueva regulación, pero los cumpleaños también están plagados de sentimientos y tal vez resulte interesante preguntarnos si ahora nos sentimos más dueños de nuestros datos personales y si creemos que las empresas tratan los datos con más cuidado. Dentro de un año volvemos a hablarlo.

Comentarios/0