En este primer año se gestionaron 235.000 brechas de seguridad en toda la UE y se impusieron multas por valor de 55 millones de euros.
La oficina de la Comisión y el Parlamento Europeo en Madrid fue la sede de un evento para conmemorar el primer aniversario de la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD) donde participó e l Foro Internacional De Abogados De Empresa (FIDADE). Una norma europea operativa en todos los países aunque Grecia, Portugal y Eslovenia aún no aprobaron leyes nacionales nuevas de privacidad.
En este encuentro, Francisco Fonseca, director de esta oficina en la capital de España y Mar España, directora de la AEPD, hicieron una primera valoración de lo que ha supuesto la entrada en vigor del RGPD, una norma que ha cambiado la forma de ver la privacidad y donde los ciudadanos tienen más control de sus datos personales.
Fonseca recordó que la llegada del RGPD “ ha hecho que Europa cuente con un modelo de privacidad propio, más garantista, respecto del modelo americano. Es clave para el desarrollo de nuestro Mercado Interior” A su juicio el Reglamento funciona bien y deja claro que la privacidad “ es uno de los pilares de nuestras libertades democráticas”.
En su intervención también mostró su satisfacción porque el Tribunal Constitucional en su sentencia de 22 de mayo estableciese que el articulo 58.1 bis de la LOREG que permitia el perfilado de datos personales de ciudadanos haya sido declarado nulo y anticonstitucional tras el recurso interpuesto por el Defensor del Pueblo, a instancia de un grupo de juristas expertos en privacidad españoles.
También apunto que según datos d la UE, 2 de cada 3 europeos habían oído hablar del RGPD y 6 de cada 10 conocían la existencia de los reguladores o autoridades de control en nuestro país. Al mismo tiempo, en este periodo de tiempo se han realizado 400 casos trasfronterizos que han implicados a varias entidades reguladoras sobre supuestas violaciones de la privacidad.
Curiosamente el impacto, por su concepto de extraterritorialidad, está afectando también a empresas que sin tener base física en Europa sí cuentan con intereses o lanzan productos y servicios en la propia UE. También recordó que en América Latina muchos países están utilizando el modelo de RGPD para crear su propio reglamento de protección de datos. “Tenemos ya unas reglas del juego clara en materia de privacidad y debe ser un elemento clave para nuestro desarrollo económico”, indicó Fonseca
España, un país con más reclamaciones
Por su parte, Mar España, directora de la AEPD, se mostró satisfecha de la implantación del RGPD en nuestro país. “ Las empresas han hecho un esfuerzo de adaptación a la nueva normativa y deben de seguir en esa línea porque la nueva normativa obliga a una actitud proactiva en materia de privacidad”. El regulador español ha creado la herramienta Facilita para pymes y autónomos y recomendado que las empresas tengan su Delegado de Protección de Datos(DPO).
También recordó la importancia de la protección de datos y privacidad para cualquier sociedad democrática y se congratulo que el Tribunal Constitucional declarase anticonstitucional y nulo el articulo 58.1 bis de la LOREG “ Nosotros no tuvimos nada que ver con ella y la AEPD puso en marcha una Circular desde sus servicios jurídicos para aclarar realmente lo que se permitía hacer a los partidos políticos en materia de perfilado, para evita cualquier conflicto”.
A este sentido recordó que habían llegado unas 40 reclamaciones a la AEPD por este tema pero ninguna de calado grave. También comentó que desde el Considerando 131 del RGPD la Agencia había regulado un procedimiento extrajudicial detal forma que fueran los DPOS los que en primera instancia asumieran los asuntos o reclamaciones con un mes de plazo “eso ha hecho que de los 4000 asuntos que nos han llegado más del 65% han sido gestionados con éxitos por estos profesionales”.
Una cuestión que la directora de la AEPD explicó con preocupación es como se habían incrementado las reclamaciones a nivel global en este año en un 33% “Parece además que es una tendencia que se mantiene en el tiempo. Eso ha hecho que gestionemos 14.000 reclamaciones en lugar de las 10.000. con los mismos medios que tenemos y eso hay que considerarlo como un éxito”, apuntó,
Sobre la sentencia del derecho al olvido, que ahora cumple cinco años, que permite el borrado de datos de los particulares si no tienen ningún interés, asunto que generado desde una sentencia ganada por el abogado español Joaquin Muñoz con el apoyo de la AEPD, la directora recordó que en toda Europa “ se han gestionado 800.000 peticiones para ejercer dicho derecho al olvido, ya un derecho consolidado en la actualidad”.
España apuntó también que se había enviado el borrador de nuevo Estatuto de la AEPD al Ministerio de Justicia “ Es necesario adaptar la entidad a los nuevos tiempos y creemos que será de gran ayuda para el futuro reordenarla entidad”. Respecto a los nuevos derechos digitales que se encuentran en el título X de la LOPD nueva, recordó que los artículos 89 a 94 serán gestionados por la AEPD,
La llegada del RGPD ha generado que en este año se hayan generado 750.000 consultas sobre este tema y cuestiones derivadas al mismo. La propia AEPD que ha encargado a la Asociación Española de Compliance (ASCOM) la creación de su Código Etico está también revisando otros similares que le llegan de diferentes empresas y entidades,
Explicó que del total de reclamaciones que llegan al regulador español, hay un 50% que no se admite. “Nunca hemos trabajado temas relacionados con denuncias falsas en materia de protección de datos, pero sabemos que a veces esta denuncia es una práctica irregular para frenar a un competidor”. Y recordó que ese tipo de temas también deberían verlo los servicios de inspección de la AEPD.
Por @LuisjaSanchez, Periodista Jurídico.