Adigital realiza una encuesta entre diferentes profesionales para saber el nivel de implantación de esta norma europea, en diferentes niveles en nuestro país.
La Aaociación d la Economía Digital (Adigital) recoge en su blog testimonios de varios expertos sobre la implantación del RGPD que cumple ahora su primer año. Una norma que tuvo un debate intenso con más de 4000 enmiendas y dos años de trabajo para adoptar un nuevo enfoque sobre la privacidad donde el ciudadano tiene más herramientas para proteger sus datos desde el conocimiento explícito.
Según los datos aportados por esta patronal, se ha unificado la regulación en todos los países de la UE (solo Grecia, Portugal y Eslovenia no han hecho los deberes). Ese mayor conocimiento de la privacidad ha hecho que en toda la UE se incrementasen las reclamaciones a la cifra nada desdeñable 150.000 en este primer año, relacionadas principalmente con telemarketing, email marketing y videovigilancia.
Esta entidad recoge las opiniones de cinco expertos que analizan el RGPD con la perspectiva de este primer año de puesta en marcha. En todos los países se tuvo que adaptar la LOPD nacional para complementar en algunos aspectos la actividad del Reglamento
Desde Adigital recogen opiniones de diferentes expertos. Para Mar España, directora de la AEPD, la nueva legislación de protección de datos ha supuesto un enorme reto de adaptación para todos. Si bien es difícil decir con exactitud en qué punto se encuentran las empresas españolas, en este primer año se han notificado ante la Agencia casi 35.000 delegados de protección de datos (DPD) que están ayudando a empresas y organizaciones a cumplir con la normativa y a ser más conscientes de la importancia de la protección de datos.
Por otro lado, FACILITA_RGPD (la herramienta gratuita para ayudar al cumplimiento de pymes y autónomos que realizan tratamientos de escaso riesgo y que ha sido recientemente actualizada) ha sido utilizada en más de 170.000 ocasiones.
Desde la AEPD se puso en marcha un punto de comunicación entre los Delegados de Protección de Datos (DPD) y los reguladores. El canal INFORMA_RGPD también aporta datos. Este servicio, que resuelve dudas sobre la aplicación del Reglamento a los responsables y encargados de tratamiento, ha atendido más de 4.600 consultas.
Las más frecuentes, sobre la obligatoriedad de nombrar un DPD, una cuestión que la nueva LOPDGDD define en dieciséis actividades económicas, la implantación de la videovigilancia o la utilización de la huella y datos biométricos como medidas de control laboral.
La entrada en vigor del RGPD ha puesto un cambio de 180 grandes de la forma de entender la privacidad. Ya no basta con inscribir los ficheros de clientes y profesionales, sino que el enfoque es más proactivo.
Para España apostar por servicios seguros y que cumplen con los derechos fundamentales de las personas solo puede redundar en una mejora de la competitividad de las organizaciones que apuesten por ello.
Después de ese primer año, ahora hay que trabajar en un proceso de consolidación en el que la protección de datos se aborde de manera estándar, como un aspecto más a la hora de lanzar nuevos productos y servicios.
Natalia Martos, CEO y fundadora de Legal Army, y copresidenta del capítulo español de la International Association of Privacy Professionals (IAPP) es otra de las expertas que ha consultado Adigital
Para esta jurista, experta en privacidad, su opinión es que un año después de la plena efectividad del RGPD sigue habiendo una mayoría de empresas que no se ha adecuado a norma o que incluso no es consciente de su existencia y de la importancia de su aplicación.
Desde su despacho Legal Army, el trabajo de Martos y su equipo ha sido el de adecuar todo tipo de compañías de tamaño medio y grande y el rasgo común entre ellas es que son empresas cuyo activo principal es el dato y, por tanto, son plenamente conscientes de que una buena adecuación a la norma no solo implica un compromiso con el derecho fundamental a la protección de datos sino también un mejor posicionamiento frente a sus competidores.
A juicio de esta jurista, los procesos de adaptación han sido intensos ya que el RGPD no supone un mero cambio de las políticas de privacidad sino un cambio radical de la filosofía de las empresas, de su organización interna y externa.
AL mismo tiempo cree que las empresas que han entendido el cambio de paradigma que ha supuesto el RGPD, empoderando a los titulares de los datos, han conseguido una evidente ventaja competitiva que se resume en transparencia.
Respecto al futuro, en este sentido, pensando en el futuro, la protección de datos debe evolucionar a un mejor diseño de los servicios y productos que usan datos, implementando Legal Design y Privacy by Design para ofrecer una mejor experiencia y entendimiento de los textos legales al titular del dato.
Iñaki Uriarte, director legal y secretario general de Adigital
Para este jurista, en el caso del RGPD, no deja de llamar la atención que, pese a que hubo un periodo de adaptación al Reglamento de dos años, un número importante de empresas lo dejó para el último momento, con excesos como la avalancha de comunicaciones que los usuarios recibieron en cuestión de dos meses solicitando el consentimiento.
En opinión de Uriarte, una de las principales preocupaciones y confusiones en torno al RGPD ha tenido que ver con las causas que legitiman los tratamientos de datos de entre las opciones que ofrece el Reglamento -el consentimiento, el interés legítimo o la ejecución de una relación contractual, entre otras causas-.
También s destaca que se han planteado numerosos retos a la hora de implementar medidas como, por ejemplo, la privacidad por defecto y por diseño, la responsabilidad proactiva, la realización de evaluaciones de impacto y análisis de riegos o la determinación de las medidas de seguridad aplicables -que en la antigua LOPD estaban ya predeterminadas en la normativa y ahora es necesario implementar en función de los riesgos que puedan afectar a los datos y a los derechos y libertades de los usuarios-.
Desde su punto de vista el hito más relevante después del RGPD es la aprobación del nuevo Reglamento de ePrivacy. Las empresas tendrán que estar muy pendientes de cómo se regula el tratamiento de los metadatos creados como consecuencia de las comunicaciones electrónicas, las cookies o la utilización de sensores en las comunicaciones entre dispositivos y con los usuarios.
Graciela Domínguez, responsable del departamento de Evaluaciones de Confianza Online
Otro de los expertos consultados por Adigital es esta experta en privacidad. Domínguez subraya que aunque España ya contaba con una sólida normativa de protección de datos, el RGPD, creado para unificar las leyes de esta materia en la Unión Europea, ha logrado establecer bases comunes, concienciar a las empresas sobre la importancia de su correcto tratamiento y eliminar trámites como la inscripción de los ficheros en la Agencia Española de Protección de Datos.
También Confianza Online se ha adaptado: para apoyar a las empresas en la adaptación de sus páginas web, se han ampliado y modificado diferentes puntos de la evaluación legal relativos al consentimiento expreso, la política de privacidad, cookies y comunicaciones o transferencias de datos, entre otros. En este proceso, destacamos el gran esfuerzo que han realizado las empresas, sobre todo las pequeñas y medianas, para cumplir con la normativa.
Aun así, todavía quedan muchas webs que no han completado los cambios por las barreras a las que se han enfrentado, basadas en la falta de recursos, y la incertidumbre que se generó en la fecha límite de la aplicación. Y esto en un contexto en el que la protección de datos va a cumplir un papel crucial para las empresas, que deberán asumir progresivamente nuevos retos y cambios como los que planteará el Reglamento ePrivacy.
Juan Francisco Cuenca, gerente de la tienda online adrada.es
Por su parte, para este empresario del mundo digital, la necesidad de la Protección de Datos es más simple de comprender y reivindicar a título individual que en el orden empresarial, donde el proceso de adaptación ha sido lento y difícil. Para las pequeñas empresas supone una tarea añadida que exige método, rigor y recursos, ya que no disponen de presupuestos millonarios como pueden tener las grandes corporaciones.
Desde la perspectiva del proceso de adaptación de nuestra tienda online, después de mucho reflexionar, no logro destacar un solo punto en el que nos haya beneficiado o resultado útil como empresa. La adoptamos y nos adaptamos por imperativo legal, es probable que moral, pero en ningún caso como un instrumento ventajoso.
Algunas regulaciones parecen más pensadas para sectores que manejan datos muy sensibles de clientes o pacientes y para grandes corporaciones que tienen acceso a muchos datos valiosos que para pequeñas empresas como la nuestra.
Por último revela que sobre esta base, nuestras actuaciones están y estarán dictadas por la legislación. Cumpliremos como siempre hemos cumplido y protegeremos a nuestros clientes, sus datos incluidos, como ya lo hacíamos antes de la RGPD y mucho antes de que existiera Internet
Por @LuisjaSanchez, Periodista Jurídico.