El 25 de mayo de 2019 ha hecho un año desde la entrada en vigor del Reglamento General de Protección de Datos relativo a la protección de las personas físicas en relación al tratamiento por parte de terceros de sus datos personales. A tal efecto, la Agencia Española de Protección de Datos ha publicado una nota de prensa recapitulando el impacto que ha tenido esta nueva ley.
Aumento de las reclamaciones de protección de datos
En primer lugar, debes saber que el RGPD ha tenido una gran influencia en en la sociedad, concienciando a los usuarios de sus derechos en lo que a privacidad se refiere. Esto ha desembocado en un incremento de las reclamaciones del 33 % por parte de particulares a empresas.
La temática de las reclamaciones ha sido, por orden de importancia: la inclusión en ficheros de morosos indebida, vigilancia por videocámaras, cuestiones relativas a la Administración Pública, sanidad, inclusión de los datos personales en ficheros con fines publicitarios, comercios, transporte, hostelería, entidades financieras acreedoras y llamadas o correos electrónicos con fines publicitarios.
De todas las reclamaciones interpuestas, más de un 6 % fueron resueltas positivamente de manera amistosa gracias a la figura del DPD (Delegado de Protección de Datos). Esta figura, creada a partir del Reglamento General de Protección de Datos, fue ideada, precisamente, para crear un paso intermedio antes de las reclamaciones administrativas. Un año después podemos afirmar que se trata de todo un acierto, ya que ha resuelto, de manera satisfactoria, dos de cada tres reclamaciones que se han puesto por esta vía en un periodo de tiempo de 100 días (la mitad de los 200 que se tardaba por el procedimiento anterior).
Respecto al sistema coordinado de protección de datos entre los países miembros de la Unión Europea, de los 400 casos presentados, la Agencia Española de Protección de Datos se ha presentado como parte interesada en 237 ocasiones y lidera 11 tramitaciones.
El derecho al olvido, una de las novedades del RGPD
Una de las principales novedades que presentaba el RGPD era la contemplación del derecho al olvido, por el que una persona podía solicitar que su nombre, imágenes y resto de datos personales así como sus posibles réplicas se eliminasen de Internet bajo petición del individuo.
En este primer año, el Tribunal Constitucional se ha pronunciado en una sentencia, prohibiendo indexar las noticias de hemeroteca por nombres, limitando así el derecho a la información para evitar perjudicar este derecho con la difusión de una noticia lesiva.
Brechas de seguridad
Una de las obligaciones que impone la ley a las empresas y entidades que almacenan datos es la de proteger la seguridad de la información, tomando las medidas oportunas y estableciendo los mecanismos necesarios para proteger la información de los usuarios.
Durante 2018 se pusieron en marcha procedimientos para la notificación de brechas de seguridad, así como la evaluación de su posible impacto. Con la Guía de Análisis de Riesgos y la Guía para la Gestión y Notificación de Brechas de Seguridad, la AEPD ha creado dos manuales de consulta en los que se asesora sobre este tipo de cuestiones.
En cuanto a las incidencias y notificaciones recibidas (966), un 72 % indican un compromiso de los datos personales de los clientes, mientras que un 36 % ha afectado a la disponibilidad. Del total de reclamaciones presentadas, más de la mitad (un 52 %) tiene como origen un ataque externo e intencionado y un 44 % de estos ataques externos vienen de acciones de hackers, phishing, etc.
¿Cómo se están adaptando las empresas españolas al Reglamento General de Protección de Datos?
En este sentido, podemos hablar de un resultado positivo del nuevo reglamento, ya que España lidera la lista de países de la Unión Europea que más acciones ha tomado para el cambio. Un 68 % de las empresas españolas consideran prioritario poder garantizar el cumplimiento de esta nueva ley. Si analizamos esta preocupación por tamaño de empresa, vemos que va descendiendo situando a los autónomos y a las microempresas en un 58 %.
En cuanto a la implantación de la nueva normativa, un 22 % de las empresas españolas crearon sistemas de auditoría y seguridad extraordinarios para adaptarse al reglamento, el 21 % ha creado un sistema que evalúa continuamente la seguridad y privacidad de los datos y el 18 % invirtió en la formación de los equipos. Un 10 % ha contratado servicios para conocer y ser notificados del incumplimiento.
En el otro extremo, un 15 % reconoció no haber realizado cambios desde la entrada en vigor del Reglamento General de Protección de Datos y, aunque en cuanto adaptación España lidera la lista, el peso de las empresas que no se han adaptado a las nuevas normativas es casi el mismo que el de la media del resto de países (16 %)
¿Cómo ha afectado a los usuarios las nuevas normas de protección de datos?
En cuanto a los usuarios, el cambio de las normativas de protección de datos les ha beneficiado en el sentido que se percibe mayor concienciación y, tras las encuestas realizadas, se puede afirmar que conocen relativamente bien sus derechos y la existencia de entidades dedicadas a la protección de los datos.
Los resultados del Eurobarómetro que se realizó con motivo del primer aniversario del reglamento muestran que un 73 % de los encuestados ha escuchado hablar sobre al menos uno de los seis derechos que garantiza el RGPD. El 65 % de los encuestados sabe sobre su derecho a acceder a sus propios datos, mientras que el 61 % sabe que puede corregir sus datos si son erróneos. Más de la mitad de la población encuestada conoce su derecho a negarse a recibir acciones de marketing directo como llamadas, correos electrónicos, etc.
El papel de las instituciones
Las instituciones consideran imprescindible concienciar a los usuarios de ejercer sus derechos, así como hacer presión para que las políticas de privacidad de las empresas nos resulten más accesibles.
Como conclusión a este año de aplicación del RGPD podemos hacer un balance positivo en cuanto a la protección de datos, mejorando las técnicas y las prácticas tanto de usuarios como de empresas. Como expertos en protección de datos, en ClickDatos podemos ayudarte a ser una de las empresas mejor adaptadas al nuevo reglamento.
