GDPR, un año después: lo bueno, lo feo y el malo

34 views

GDPR, un año después: lo bueno, lo feo y el malo

El 25 de mayo de 2018 empezaba a ser de obligado desempeño (después de dos años de adaptación) el nuevo Reglamento General de Protección de Datos (RGPD/GRPD). Después de varios mails para confirmar vuestro consentimiento para que las industrias usaran nuestros datos, y sin todavía una grande multa (del 4% de la facturación o 20 millones de euros, lo que resulte mayor), sin embargo con algunas investigaciones abiertas, ¿cómo ha variado realmente nuestra vida en Internet?

Si tuviéramos que resumirlo en lo bueno, lo feo y el malo, sería sencillo. Lo positivo de esta regulación es que los visitantes somos mas conscientes de los derechos que nos asisten en relación a nuestros documentos confidenciales y la privacidad se ha transformado en la nueva normalidad. Lo feo sería que, teniendo en cuenta la complejidad legal, las industrias todavía siguen peleándose por cumplir con los requerimientos legales. Y el malo (o al menos la compañia mas señalada por los visitantes como infractora de seguridad de datos) tiene un nombre propio.

Yo reclamo, tú reclamas… todos reclamamos

Todas las fuentes con las que hemos mencionado coinciden en un punto: la seguridad de documentos y el respeto, por ley, a la privacidad de los visitantes es algo bien popular por los usuarios, que cada vez demandamos mas este tipo de derechos. No solo eso: los ejercemos.

Según los documentos que nos ha ofrecido el Supervisor Europeo de Protección de Datos, las agencias de seguridad de documentos de toda la Unión Europea han recibido alrededor de 94.000 quejas desde el 25 de mayo de 2018. En España, y teniendo en cuenta solo las que están registradas hasta el 31 de diciembre de 2018, las reclamaciones planteadas ante la Agencia Española de Protección de Datos (AEPD) han ampliado casi un 33% (32,8%), pasando de 10.651 a 14.146.

En vuestro país, Google y sus beneficios aglutinan el 65% de las reclamaciones interpuestas (125 de 191). Sin embargo, Google® (quien, hasta la fecha, además ha recibido la mayor sanción por GDPR, en Francia), ha declinado crearnos cualquier tipo de valoración ni comentario sobre este 1° año del reglamento.

En periodo de adaptación 3 años después

Los medios de comunicacion (9%), otros buscadores de Internet (7%), y Administraciones Públicas y boletines (6%) son el resto de entidades mas demandadas España desde que entrara en vigor la norma europea.

Los visitantes somos mas conscientes de nuestros derechos y las industrias todavía se están ajustando a GDPR

A tenor de estos datos, puede parecer que las industrias de la llamada economía digital no son las mas demandadas por los visitantes ante la superioridad competente en materia de seguridad de datos. Y, sin embargo, a estos negocios GDPR les continua resultando, al menos en España, un quebradero de cabeza. Así al menos lo expresa José Luis Zimmermann, director general de adigital, la Asociación Española de la Economía Digital. “Las llamadas de consulta son constantes. Y continua habiendo varias dudas sobre temas que inclusive pensábamos que ya estaban superados”, nos cuenta.

Jlzimmer2

Pese a que el reglamento se aprobó hace 3 años (se dieron dos de adaptación antes de ser de obligado cumplimiento) y pese a que en España estaba vigente la LOPD (una de las regulaciones mas estrictas en materia de seguridad de documentos a nivel europeo), Zimmermann afirma que las industrias españolas siguen en ese periodo de adaptación a GDPR. Es más, dado que actualmente se ha aprobado en España una nueva Ley de Protección de Datos que amplía y complementa la norma europea, esta adaptación continua vigente. “Sigue habiendo mucho desconocimiento, ha habido mucha confusión sobre todo con el tema del consentimiento, y la ley que adapta GDPR se ha extenso durante varios meses. Las industrias siguen con dudas sobre todo a la hora de lograr el consentimiento”, afirma Zimmermann.

La paranoia del consentimiento

Dos de cada 3 reclamaciones se resuelven a favor del usuario

Seguro que todos recordamos un bombardeo incesante de correos electrónicos en los que las industrias pedían a los visitantes que confirmaran su consentimiento para poder tener y tratar sus datos. “Las industrias se lanzaron a demandar consentimientos cuando no era necesario, sin embargo eso además sirvió para darnos cuenta de a qué beneficios estábamos suscritos que ni nos acordábamos”, reflexiona Zimmerman, quien considera que en aquellas semanas “había mucha paranoia” con GDPR. Quizá no sea tan comparable como la que hubo por el cambio del año 2000, sin embargo con sí con mucho ruido, además mediático. El director general de adigital considera que este estado de nerviosismo “era comprensible porque las multas a las que se puede crear frente son enormes”.

Es más, vaticina que, en el instante en que haya una multa y sea de un significativo precio economico por infracción grave “volveremos a la paranoia colectiva”. Zimmermann considera que, pese a que la seguridad de documentos sea, probablemente, de los marcos normativos mas conocidos, el desconocimiento sobre la norma “es grande y las empresas, inclusive las grandes, tienen dudas”.

Un cambio en las normas del juego

El objetivo de GDPR era tener un conjunto de normas de privacidad que se interpreten de forma uniforme en todo el continente europeo. ¿Ha funcionado? “Basándonos en los comentarios que recibimos de las agencias, logramos mencionar que GDPR sirve bien y que los procedimientos de cooperación y coherencia implementados son sólidos y efectivos”, nos afirma Sarah Hanselaer, del Supervisor Europeo de Protección de Datos.

La venida de GDPR no estuvo exenta de polémica, sobre todo entre las empresas. Hanselaer afirma sin embargo que se han recibido varias primeras soluciones positivas de la sociedad empresarial. “También hay un marcado crecimiento en la conciencia entre el público en general sobre la obligación de seguridad de datos. La masa ahora sabe a qué tienen derecho y no tienen temor de pedirlo”, agrega Hanselaer.

En esta visión coinciden tanto adigital como Facebook. Fuentes de esta compañia reconocen a Xataka que GDPR les ha variado especialmente como compañia y que saben que tienen mucho trabajo que crear para recuperar la confianza de las personas.

La pregunta, un año después, continua siendo si GDPR dificulta o facilita los negocios digitales. Las fuentes de Facebook® consultadas por Xataka manifiestan que, en la medida en que las industrias mejoren sus practicas de privacidad, esto debería apoyar a promover la confianza de los consumidores y, por tanto, fortalecer la economía digital. Pero, para el director general de adigital, GDPR continua siendo algo que dificulta el crear negocios en la economía digital. “Sigue siendo un freno para la puesta en marcha de proyectos y industrias por el tratamiento de datos. Muchas se lo piensan dos veces. Es un esquema que no esta en otras latitudes. Es el eterno dilema de la economía digital en Europa”, señala.

Un director al frente de los datos

Uno de los puntos que parece que las industrias han sabido cumplir preferible es el de la designación de un Jefe de Protección de Datos (Data Protection Office, DPO). Según la información facilitada por la AEPD, hasta el fecha 31 de diciembre de 2018 se habían tramitado la inscripción de 20.043 Delegados de Protección de Datos (17.296 del sector privado y 2.747 del sector público).

“GDPR no esta en otras latitudes. Es el eterno dilema de la economía digital en Europa” José Luis Zimmermman, adigital

Entre otras cosas, la designación de este encargado esta permitiendo agilizar las denuncias, segun los documentos que nos ha ofrecido la AGPD. Así, durante 2018 se han resuelto 863 reclamaciones interpuestas por los usuarios. Dos de cada 3 reclamaciones que se envían al encargado o al DPD se resuelven de forma satisfactoria para el particular. Además, el numero de resoluciones emitidas en los 100 primeros días desde la reclamación pasa de un 54 a un 70%. Con ese traslado al encargado o al DPD se obtiene resolver la solicitud del ciudadano en una media de 100 días, sin tener que permanecer los mas de 200 días de media del prototipo anterior.

De qué me quejo y como actúo

Pero, cuando llegamos inclusive a ir hasta la superioridad competente en seguridad de datos, ¿de qué nos quejamos? ¿Cuáles son las cosas que mas nos inquietan en relación al tratamiento de nuestros documentos personales? Las quejas mas comunes en Europa se relatan al telemarketing no solicitado o a los correos electrónicos promocionales y las dudas relacionadas con los sistemas de videovigilancia. En España, segun la AGPD, continua la misma linea que en años preliminares y se agrupa en las siguientes: Ficheros de Morosidad, Videovigilancia, Servicios de Internet, Reclamación de Deudas, Administración pública, Sanidad, Publicidad (excepto spam), Comercios, transporte y hostelería, Entidades financieras/acreedoras y Publicidad a través de e-mail o dispositivo móvil

En lo relativo a las reclamaciones sobre ejercicio de derechos, durante 2018 se han recibido 1.784 solicitudes en la Agencia. De ellas, casi 200 (191) corresponden a reclamaciones por derecho al olvido, de las que se han estimado de forma total o parcial 74 y 42 han sido inadmitidas.

Una de las consecuencias quiza inesperada es que, con la venida de GDPR, ha habido un crecimiento de individuos que se han suscrito a la Lista Robinson. “Los visitantes son mas conscientes de los derechos que les asisten y como ejercerlos”, muestra Zimmerman.

Por último, y como dato curioso, cabe recordar que ahora las autoridades europeas tienen un metodo coordinado, de forma que todas ellas pueden participar conjuntamente en la exploración y sanción por potenciales errores en la app de GDP. Desde que entró en vigor, se han estudiado 395 casos. La Agencia se ha personado como interesada en 237, siendo superioridad líder en once de ellos.

También te recomendamos

Desde hoy, la GDPR pasa a ser de obligado cumplimiento: qué significa y como afectará a beneficios y visitantes

Estas son todas las muertes que habrías sufrido sin tecnología

GDPR: qué choque inmediato tiene en los visitantes


La novedad GDPR, un año después: lo bueno, lo feo y el malo fue publicada originalmente en Xataka por Arantxa Herranz .


Xataka



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #año #bueno #después #GDPR #malo

Deja un comentario

Author: 
    author