política de privacidad
«Mucho ruido y pocas nueces»: el primer año de las exigencias en privacidad deja más intenciones que sanciones
Los expertos valoran positivamente la entrada en vigor del Reglamento General de Protección de Datos aunque consideran que hay «mucho trabajo por hacer»
Días antes del 25 de mayo del pasado año a las empresas le entraron los nervios de última hora. Decenas de correos electrónicos avisaban a los usuarios que algo iba a cambiar en su relación con ellos a partir de ahora. La causa tenía un nombre propio, el Reglamento General de Protección de Datos cuyas siglas, RGPD , llegaba precedido de un miedo atroz. Era la revolución de la privacidad, el nuevo orden europeo que iba a cambiarlo todo . Un año después, el balance es positivo, aunque queda mucho trabajo por hacer.
«Mi valoración es que se ha generado mucho ruido en el día previo a la entrada en vigor pero, quitando la histeria colectiva y las comunicaciones de consentimiento, ha habido mucho ruido y pocas nueces », subraya en declaraciones a este diario Samuel Parra, abogado experto en protección de datos, quien considera que después de este primer aniversario continúa habiendo muchas páginas web y comercios físicos que hacen referencia a la normativa derogada. « No se han actualizado y no es algo puntual, es que la mayoría no lo han hecho ».
Durante el primer año de la normativa , la Agencia Española de Protección de Datos (AEPD) ha registrado unas 14.397 reclamaciones. Durante 2018 se pasó de unas 10.651 reclamaciones hasta llegar a 14.146 , lo que ha supuesto un crecimiento del 32,8%. La mayoría de esas peticiones fueron acerca de una inserción indebida en ficheros de morosidad (el 16%), seguido de la aspectos relativos a videovigilancia (11%) y el impacto de los servicios digitales o la reclamación de deudas (con el 10% cada uno).
Otras áreas que también se han reclamado tuvieron que ver con aspectos relacionados con las Administraciones Públicas (7%), la sanidad (7%), temas de publicidad -excepto spam- (5%), comercios, el transporte y hostelería (5%), también entidades financieras (4%) y, aunque pudiera ser extraño, peticiones sobre publicidad a través de correo electrónico o teléfono móvil (4%).
En Europa, la recaudación obtenida por los diferentes procesos sanciones y multas ha ascendido a 55.955.871 euros, según el último informe. En España se han dictado 907 resoluciones sancionadoras (434 supusieron una sanción económica, 96 se resolvieron con una infracción a Administraciones Públicas y un total de 377 apercibimientos). En el caso de las dos principales (morosidad y contratación fraudulenta), han representado, respectivamente, 3.770.803 euros (29%) y 4.979.200 euros (38%) sobre un total de sanciones que ha alcanzado unos 12.824.454 euros.
Las multas, de hecho, era una de las mayores preocupaciones de las empresas ante la irrupción del RGPD. Éstas vienen establecidas en el artículo 83 del reglamento, concretamente plantea la posibilidad de sancionar las infracciones con multas administrativas de 10 y 20 millones de euros, pero sólo podrán suponer la cantidad equivalente al 2 o 4% como máximo del volumen de negocio total, con respecto al ejercicio anterior.
Sin embargo, los expertos creen que se han producido pocas sanciones pero algunas muy importantes como la recibida por el Hospital Barreiro-Montijo, en Portugal, de 400.000 euros. «Es vital cumplir con las políticas de privacidad, ofreciendo información clara y sencilla al usuario y, en definitiva poner en práctica todas los cambios normativos en materia de privacidad para asumirlo como una garantía de seguridad para todas las partes», apunta Laura Burillo , consultora de seguridad y protección de datos de Entelgy Innotec Security.
Balance positivo en general
Para Borja Adsuara , jurista digital y antiguo director de Red.es, el balance también ha sido positivo. «España estaba mejor preparada que otros países para aplicar el reglamento porque la Agencia era de las que más sanciones imponía con la antigua ley de protección de datos, mucho más que todas las agencias europeas juntas. Aunque hay muchas cosas por mejorar, si nos comparamos con otros países del entorno no estamos mal », sostiene.
Pese a la llamada apocalíptica que supuso la llegada del RGPD el pasado año, el impacto entre los ciudadanos se ha ido reduciendo. «Como somos los españoles, tuvimos mucho interés y preocupación hace un año como si se fuera a acabar el mundo, y como se pasó el día y no ocurrió pues , como solemos hacer, pasamos a otras cosas; el nivel de preocupación ha descendido». considera.
Aún así, en general los expertos coinciden en que el ciudadano ha interiorizado algunos de los principios básicos del reglamento. «Aunque no han logrado a conocer el alcance de la normativa y se han quedado en la superficie c omo lo del consentimiento explícito, ahora saben que tienen ese derecho y lo ejercen de manera generalizada», añade Parra, al tiempo que reconoce que sí ha habido confusión de los usuarios y empresas en algunos aspectos como el «derecho al olvido».
Más cuidado han mostrado las empresas para aplicar las exigencias de protección de datos. De hecho, solo el 15% de las compañías españolas no ha realizado ningún cambio en su negocio tras la entrada en vigor del RGPD. Y eso que siete de cada diez empresas españolas (68%) califican de prioridad máxima garantizar su cumplimiento, según el informe desarrollado por Hiscox y Forrester Consulting, donde se analizan las estrategias de ciberseguridad de más de 5.000 empresas a nivel internacional.
Noticias relacionadas
