El Reglamento de Protección de Datos, un año después de su aprobación

El RGPD cumple un año y ha conseguido cambios de mentalidad

Bolsamanía
Europa Press | 25 may, 2019 12:04 - Actualizado: 12:51
proteccion datos portada

El Reglamento General de Protección de Datos (RGDP) cumple un año de aplicación efectiva este sábado 25 de mayo, un periodo que ha traído consigo cambios en la mentalidad y en la forma de actuar de las empresas y de los ciudadanos, con un incremento en el número de reclamaciones.

Así lo explica a Europa Press el coordinador de la Unidad de Apoyo y Relaciones Institucionales de la Agencia Española de Protección de Datos (AEPD), Jesús Rubí, que se muestra "satisfecho porque hay una gran conciencia de que el sistema ha cambiado y de que hay que adaptarse a un modelo distinto".

Asimismo, Jesús Rubí hace hincapié en que el último Barómetro del CIS de 2018 reveló que "a un 76% de los españoles, tres de cada cuatro, les empieza a preocupar mucho o bastante la protección de datos personales, aunque, a pesar de esa preocupación, no hacen un ejercicio tan activo de los derechos que tienen, pero sí es una preocupación creciente".

Según asegura Rubí, "las consultas han llegado a cerca de 750.000 en el año 2018 y se han incrementado también las reclamaciones a partir de la aplicación efectiva del reglamento". Desde el 25 de mayo de 2018 al 15 de mayo de 2019 se han presentado ante la AEPD un total de 14.397 reclamaciones.

De cara a la implementación del RGPD, el 85% de las empresas tomaron medidas para actualizar los permisos, según un estudio elaborado por HubSpot, recogido por Entelgy. "Esto hizo que desaparecieran numerosos envíos masivos de email marketing", la compañía.

Una de las novedades que trajo consigo la nueva normativa fue la sanción. Así, se prevé sancionar las infracciones con multas que pueden alcanzar hasta 20 millones de euros o el 4% del volumen de facturación anual de la empresa con respecto al ejercicio anterior.

Como recuerda Entelgy, la primera gran multa por incumplimiento de la normativa en toda Europa llegó seis meses después de la entrada en vigor del reglamento, cuando una organización portuguesa fue sancionada con 400.000 euros por permitir el acceso indebido a datos de los usuarios sin su consentimiento expreso. Además, una compañía alemana y otra austriaca fueron otras de las sancionadas, con una multa que superaba los 24.000 euros en total.

"Se ha producido un salto en la forma de cumplir de las empresas y en la proactividad en el ejercicio de derechos de los ciudadanos", destaca Rubí, que añade que en 2018 también ha habido "una información pública que ha lesionado de una manera importante la imagen sobre tratamiento de datos de importantes prestadores de servicios en Internet y esto también contribuye a todo este fenómeno".

A su juicio, "se ha iniciado un proceso de una mayor consolidación en lo que se refiere al derecho de la protección de datos, tanto por parte de quienes tienen que cumplir como por parte de quienes tienen que hacer efectivos y exigir el cumplimento de sus derechos".

INCREMENTO DE CONSULTAS

Con motivo del primer aniversario de aplicación del la norma europea, Rubí reconoce que la Agencia ha detectado en este periodo "un problema general" a la hora de adaptarse al nuevo modelo y de conocer cómo se aplica. "Una vez que ha empezado a aplicarse el Reglamento se ha producido un incremento importante de las consultas que han planteado las empresas y ciudadanos, que en este último caso se han multiplicado", señala.

En concreto, el coordinador de la Unidad de Apoyo y Relaciones Institucionales de la AEPD detalla que las consultas más habituales sobre el RGPD han tenido que ver con la aplicación de la norma cuando las empresas son de fuera de la Unión Europea o con la elaboración de perfiles en Internet siguiendo la navegación de los usuarios.

"Hay un volumen relevante también de consultas sobre el derecho al olvido"

Otro "volumen importante" de preguntas han estado relacionadas, según indica Rubí, con "los derechos de acceso y supresión; y el derecho a la portabilidad, es decir, conseguir trasladar la información que tenía alguien que trataba los datos a un nuevo prestador de servicios". "Hay un volumen relevante también de consultas sobre el derecho al olvido en relación con los motores de búsqueda en Internet", agrega. Durante 2018 se han resuelto 1.784 peticiones en la Agencia. De ellas, 191 corresponden a reclamaciones por derecho al olvido.

PERIODO DE "TRANSICIÓN" DE DOS AÑOS

El reglamento se aprobó y entró en vigor en mayo de 2016, pero comenzó a aplicarse de manera obligatoria el 25 de mayo de 2018, según recuerda Rubí, que añade que en este tiempo la Agencia ha desarrollado un "abanico amplísimo" de actividades informativas y ha ofrecido "muchísimas orientaciones, guías, herramientas prácticas", como Facilita_ RDPD. "Es un cambio de mentalidad muy importante, de ahí que hayamos hecho toda esta actividad. En principio, estamos satisfechos del resultado que ha empezado a tener", asegura.

Finalmente, Jesús Rubí cree en España aún no se ha instalado "esa cultura" y, en consecuencia, "hay que seguir desarrollando actuaciones, insistiendo desde el punto de vista práctico en cómo ir resolviendo las dudas que se están suscitando sobre la aplicación del reglamento y en cómo ir desarrollado y actualizando herramientas".

contador