El Reglamento General de Protección de Datos un año después

El 25 de mayo se cumplió un año de la entrada en vigor del RGPD (Reglamento General de Protección de Datos). Esta medida, interpuesta por la Unión Europea, contempla la posibilidad de adoptar normativas locales. De hecho, en España se planteó el proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. En su primer aniversario, analizamos cuál ha sido la respuesta de las empresas y de los usuarios. ¿Se han detectado nuevas brechas de seguridad? ¿Se ha producido un descenso de las comunicaciones comerciales? En HE Abogados estamos especializados en Derecho Digital y ofrecemos a nuestros clientes un asesoramiento jurídico. Si quieres resolver cualquier duda o incidencia, ponte en contacto con nuestro equipo de especialistas.

Los meses antes del temido 25 de mayo de 2018, muchas empresas decidieron atender a la protección de datos de sus usuarios para evitar sanciones que podían alcanzar los millones de euros. ¿De la correcta actuación sobre el papel a la buena praxis? La realidad es que a pesar de que la mayoría de las compañías han adoptado medidas prometedoras, aún queda mucho por trabajar. Para hacer una valoración real de la situación actual del Reglamento General de Protección de Datos debemos analizar varios aspectos.

Comunicaciones comerciales

Comenzamos con la primera cuestión. ¿Se ha reducido el impacto que reciben los usuarios? Las comunicaciones comerciales han llegado a límites abusivos en los últimos años. Recibimos e-mails en nuestra bandeja de entrada promocionando marcas a las que ni siquiera nos habíamos suscrito. ¿Ha terminado esto gracias al RGPD?

El marketing agresivo se ha reducido considerablemente, ya que, según HubSpot, el 85% de las empresas ha adoptado medidas. Sin embargo, un estudio de PrivacyCloud afirma que más del 80% de las webs cuenta con políticas de privacidad que resultan abusivas. Muchas de ellas, además, no han adaptado el uso de las cookies al nuevo reglamento. Por tanto, el 86% incumple la obligación de transparencia e información básica reflejada en el RGPD.

Sanciones recibidas

La segunda pregunta determinante para hacer una valoración del RGPD hace referencia a las sanciones. ¿Se han detectado infracciones y se han castigado con multas? A nivel europeo sí que se han aplicado medidas sancionadoras. De hecho, tan solo unos meses después de la entrada en vigor de la normativa se multó a una empresa de Portugal con 400.000 euros. No fue la única, ya que a ella se sumaron otras compañías de Alemania o Austria. Todas ellas fueron multadas por permitir el acceso indebido a los datos personales de los usuarios que no habían expresado su consentimiento.

Después del año de cumplimiento del RGPD, no queda duda de que las empresas todavía deben certificar el correcto uso de los datos. A pesar de que se han adaptado gran parte de las medidas, muchas empresas lo han tomado como un puro trámite burocrático más. Es primordial concienciarlas, por tanto, de la importancia de proteger los datos de los usuarios. Más allá de las sanciones que puedan recibirse por incumplir el marco legal.

Deja un comentario