El pasado 25 de mayo de 2018, entró en vigor el Reglamento Europeo 2016/679 que regula la protección de datos en la Unión Europea y que nació con ánimo homogeneizador de la normativa aplicable en los estados miembros.
Un año después casi todos los países de la UE (excepto Grecia, Portugal y Eslovenia ) han aplicado las directrices del RGPD de manera nacional. Por ello, y manera general, se puede decir que el balance de la Unión Europea y el Comité Europeo de Protección de Datos es positivo por varios motivos. Primero, porque entienden que la ciudadanía tiene un mayor conocimiento sobre sus derechos en esta materia ya que dos tercios de los europeos han oído hablar del Reglamento.
En segundo lugar, han aumentado el número de reclamaciones de ciudadanos por violaciones de privacidad, llegando a las 150.000 en este primer año, relacionadas principalmente con telemarketing, email marketing y videovigilancia.
¿Han habido sanciones?
Además, las multas por incumplimiento de la normativa han sido escasas pero significativas. Una organización portuguesa fue sancionada con 400.000 euros por permitir el acceso indebido a datos de los usuarios sin su consentimiento expreso; una compañía alemana y otra austríaca fueron sancionadas, con una indemnización económica que superó los 24.000 euros en total.
Además prácticamente la totalidad de las empresas gestoras de redes sociales han tenido que ir adaptándose a esta nueva realidad.
Comunicaciones comerciales
Otro aspecto positivo, es que han descendido considerablemente las comunicaciones comerciales indiscriminadas a través de campañas de marketing agresivo. Al tener que contar con el consentimiento expreso del usuario estas prácticas han disminuido.
De cara a la implementación del RGPD, el 85% de las empresas tomaron medidas para actualizar los permisos, según un estudio elaborado por HubSpot.
Delegado de Protección de datos
Igualmente significativo, es el hecho que en este primer año se han notificado ante la Agencia casi 35.000 delegados de protección de datos (DPD), los cuales están ayudando a empresas y organizaciones a cumplir con la normativa y a ser más conscientes de la importancia de la protección de datos.
Pero si bien estos datos son esperanzadores, no es menos cierto que sigue existiendo una mayoría de empresas que no se han adecuado a la normativa europea y que ni siquiera conocen su existencia.
Hay que partir de la idea que la aplicación no es meramente un cambio en políticas, si no que debe conllevar un cambio de mentalidad o de la filosofía de las empresas. Estas deben ser proactivas y establecer un mejor diseño de los servicios o productos ofrecidos y que utilicen datos personales.
De hecho, este cambio es más complejo en las empresas pequeñas, dado que exige método y recursos que en muchos casos. Por suerte empresas como Aixa Corpore se adaptan a la necesidades y posibilidades de cada organización, permitiendo que éstas, independientemente de sus posibilidades, puedan adecuarse correctamente al RGPD.
