Recientemente, la Junta de Protección de datos de Europa (EDPB) ha publicado un informe en donde se evalúan los primeros meses de aplicación del Reglamento General de Protección de Datos (RGPD), el cual entró en vigor el 25 de mayo de 2018. Así, más de 9 meses después, ha quedado claro que la legislación europea es la más protectora del mundo en este ámbito, y que la sociedad ha empezado a concienciarse al respecto.
Nuevos derechos, mayor recelo en la seguridad, nuevas figuras contractuales y de control, elevadas sanciones… El RGPD ha llegado para quedarse. Los datos que aporta el informe de la EDPB son especialmente llamativos por la cantidad de casos reportados en los últimos meses (206.326). Y ésto sólo acaba de empezar, ya que la cifra sigue aumentando y existen muchos procedimientos en curso.
El consumidor ha empezado a hacer valer sus derechos en relación a sus datos personales (Acceso, Rectificación, Cancelación, Oposición, Limitación, Portabilidad y Supresión). El tiempo de la indiferencia se ha terminado, y las empresas y la Administración lo saben. No debemos olvidar que las multas administrativas pueden alcanzar los 20.000.000€ como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior (Google ya ha sido sancionada y acumula 50 millones de euros) (artículo 83.5 RGPD). Aunque, como ya hemos hecho mención en artículos anteriores, los autónomos y las pequeñas y medianas empresas tampoco están extentos de cumplir la nueva normativa (los casos que se están investigando se cuentan por decenas de miles).
Hemos de destacar que las autoridades europeas han reconocido que aún no se ha empezado a sancionar de forma contundente en base al RGPD, sino que hasta ahora hemos tenido un periodo de transición en el que las legislaciones nacionales se han estado adaptando. En España, por ejemplo, sólo hace cuatro meses que se aprobó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Una ley que, en su disposición transitoria quinta, ha dado de plazo hasta el 25 de mayo de 2022 para la adaptación de los contratos de encargado de tratamiento al RGPD (lo que no exime de multa por incumplimiento).
Lo que sí está claro es que se está produciendo una nueva tendencia que parece consolidarse: ahora las personas se preocupan por el destino de sus datos, y lo más significativo, no dudan en denunciar. Por tanto, contar con un despacho especializado en protección de datos se hace indispensable en este nuevo marco. Resulta primordial reorganizarse y centrar esfuerzos en prevenir las amenazas que se ciernen sobre las empresas y las Administraciones porque, al final, cualquier fuga de información afecta al conjunto de la sociedad.
INFORME DE LA JUNTA DE PROTECCIÓN DE DATOS DE EUROPA (EDPB)
NOTICIAS RELACIONADAS
Nueve meses con la RGPD en vigor: más de 200.000 casos reportados y la mayor multa, para Google.
Legislación vigente:
– RGPD[REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].
– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).
