¿Qué ha sido del RGPD un año después?

[:ca]Ara fa un any estàvem immersos a la bogeria de la implantació del Reglament Europeu de Protecció de Dades, en la qual durant els darrers dies de maig, vam rebre infinitat de mails comunicant les novetats a les polítiques de privacitat de les empreses i per renovar el consentiment per rebre correus electrònics comercials. Tot i que semblava que tothom per fi anava per feina per adoptar mesures i protegir el dret a les dades personals dels clients, contactes i treballadors, les dades mostren un panorama molt diferent: aproximadament un 75% de les empreses encara no s’ha adaptat als requeriments legals del RGPD.

Quins són els principals incompliments de les empreses?:

1º No s’ha adoptat una política clara i amb criteris de seguretat informàtica sobre el tractament i la finalitat de les dades personals a les empreses

2º No s’estan portant a terme les avaluacions d’impacte sobre els riscos del tractament, en la majoria de casos per manca d’un estàndar de la formalització de l’avaluació i perquè fins fa poques setmanes l’Agència de Protecció de Dades no ha establert quins tractaments necessiten obligatòriament aquest procediment

3º Només han sigut nomenats el 5% dels Delegats de Protecció de Dades que preveu la nova LOPD, i els que més ho incompleixen són els centres mèdics, els col·legis i els obligats per la Llei de Prevenció de Blanqueig de Capitals

4º No s’han implementat polítiques de comunicació de forats de seguretat, principalment perquè falla el mecanisme de detecció dels forats de seguretat

5º Les empreses han d’assumir que el compliment normatiu no és una despesa, sinó que és una inversió que els estalviarà problemes en el futur, ja sigui per una fuita de dades, per les reclamacions dels interessats o bé per la imposició de sancions.

També hi ha una part positiva ja que tots aquells que anunciaven la fi del món pels elevats imports que s’imposarien es van equivocar i, les primeres sancions a Europa mantenen els imports de l’antiga normativa. No oblidem que, tot i que les multes poden ser molt importants, el propi Reglament i la nova LOPD han introduït mecanismes de moderació  de les sancions, entre d’altres la figura del Delegat de Protecció de Dades, que ja actua com a mediador a les reclamacions i soluciona molts requeriments d’informació, que finalment acaben arxivats.

El RGPD ha establert el criteri que la protecció de dades, com a compliment normatiu, és important a les empreses, però encara queda un llarg camí per recórrer, en el qual esperem poder ajudar-los.

Jesús Soler

Advocat especialista en Protecció de Dades[:en]Hace un año que se desató la locura de la implantación del Reglamento Europeo de Protección de Datos, en la que durante los días finales de mayo, recibimos innumerables emails anunciando novedades en las políticas de privacidad de las empresas y renovando el consentimiento para enviar correos electrónicos comerciales. Aunque parecía que todos se estaban poniendo por fin las pilas para adoptar medidas y proteger el derecho a los datos personales de los clientes, contactos y trabajadores, los datos ofrecen un panorama distinto: cerca del 75% de las empresas todavía no se ha adaptado a los requerimientos legales del RGPD.

¿Dónde están los principales incumplimientos de las empresas?:

1º No se ha adoptado una política clara, informada y con criterios de seguridad informática sobre los tratamientos y finalidades que damos a los datos personales en las empresas

2º No se están realizando las evaluaciones de impacto sobre los riesgos del tratamiento, en la mayoría de casos por la falta de un estándar en la formalización de la evaluación y porque hasta hace muy pocas semanas la Agencia de Protección de Datos no ha establecido qué tratamientos necesitan obligatoriamente este procedimiento

3º Sólo se ha nombrado el 5% de los Delegados de Protección de Datos que ha previsto la nueva LOPD, y el incumplimiento más amplio reside en los centros médicos, colegios y obligados a través de la Ley de Prevención del Blanqueo de Capitales

4º No se han implementados políticas de comunicación de brechas de seguridad, principalmente porque falla el mecanismo de detección de la brecha de seguridad

5º Las empresas han de asumir que el cumplimiento normativo no es un gasto, sino que es una inversión, que les ahorrará problemas en el futuro, bien por la fuga de datos, bien por las reclamaciones de los interesados, bien por la imposición de sanciones.

En el lado positivo de la balanza podemos mencionar que, aquellos que anunciaban el fin de los tiempos por las cuantías de las multas que se iban a imponer se han equivocado, y las sanciones que se están empezando a imponer en toda Europa mantienen los importes que teníamos con la antigua normativa. No nos olvidemos que, aunque sobre el papel, las multas pueden ser muy importantes, el propio Reglamento (y la nueva LOPD) han introducido mecanismos de moderación de las sanciones, entre otros la figura del Delegado de Protección de Datos, que ya está actuando como mediador en las reclamaciones y solucionando gran cantidad de requerimientos de información, que finalmente acaban en archivo.

EL RGPD ha establecido el criterio de que la protección de datos, como cumplimiento normativo, es importante en las empresas, pero todavía nos queda un largo camino por recorrer, en el que esperamos poder ayudarles.

 

Jesús Soler

Abogado especialista en Protección de Datos[:es]Hace un año que se desató la locura de la implantación del Reglamento Europeo de Protección de Datos, en la que durante los días finales de mayo, recibimos innumerables emails anunciando novedades en las políticas de privacidad de las empresas y renovando el consentimiento para recibir correos electrónicos comerciales. Aunque parecía que todos se estaban poniendo por fin las pilas para adoptar medidas y proteger el derecho a los datos personales de los clientes, contactos y trabajadores, los datos ofrecen un panorama distinto: cerca del 75% de las empresas todavía no se ha adaptado a los requerimientos legales del RGPD.

¿Dónde están los principales incumplimientos de las empresas?:

1º No se ha adoptado una política clara, informada y con criterios de seguridad informática sobre los tratamientos y finalidades que damos a los datos personales en las empresas

2º No se están realizando las evaluaciones de impacto sobre los riesgos del tratamiento, en la mayoría de casos por la falta de un estándar en la formalización de la evaluación y porque hasta hace muy pocas semanas la Agencia de Protección de Datos no ha establecido qué tratamientos necesitan obligatoriamente este procedimiento

3º Sólo se ha nombrado el 5% de los Delegados de Protección de Datos que ha previsto la nueva LOPD, y el incumplimiento más amplio reside en los centros médicos, colegios y obligados a través de la Ley de Prevención del Blanqueo de Capitales

4º No se han implementados políticas de comunicación de brechas de seguridad, principalmente porque falla el mecanismo de detección de la brecha de seguridad

5º Las empresas han de asumir que el cumplimiento normativo no es un gasto, sino que es una inversión, que les ahorrará problemas en el futuro, bien por la fuga de datos, bien por las reclamaciones de los interesados, bien por la imposición de sanciones.

En el lado positivo de la balanza podemos mencionar que, aquellos que anunciaban el fin de los tiempos por las cuantías de las multas que se iban a imponer se han equivocado, y las sanciones que se están empezando a imponer en toda Europa mantienen los importes que teníamos con la antigua normativa. No nos olvidemos que, aunque sobre el papel, las multas pueden ser muy importantes, el propio Reglamento (y la nueva LOPD) han introducido mecanismos de moderación de las sanciones, entre otros la figura del Delegado de Protección de Datos, que ya está actuando como mediador en las reclamaciones y solucionando gran cantidad de requerimientos de información, que finalmente acaban en archivo.

EL RGPD ha establecido el criterio de que la protección de datos, como cumplimiento normativo, es importante en las empresas, pero todavía nos queda un largo camino por recorrer, en el que esperamos poder ayudarles.

 

Jesús Soler

Abogado especialista en Protección de Datos[:]

Share on facebook
Share on twitter
Share on linkedin