El pasado 25 de mayo se cumplió un año desde la aplicación obligatoria del nuevo Reglamento de Protección de Datos. Ese mismo día, comenzó en toda Europa una nueva era para la protección de datos que buscaba, entre otras cosas, crear un espacio seguro y justo donde los usuarios encuentren respaldo a su derecho de privacidad.
Su implantación tuvo repercusión a nivel comunitario en todas las organizaciones e instituciones públicas, cambiando procedimientos e incluyendo otros nuevos para el trato de datos personales. El RGPD produjo un cambio de paradigma, que ha dado lugar a un espacio en el que no sólo es necesario dar privacidad a los datos personales de tus clientes y empleados, sino que además hay que esforzarse por demostrarlo en cualquier momento. Es decir, la nueva normativa ha hecho el sistema mucho más proactivo.
¿Cómo ha sido la implantación?
La realidad es que, un año después de la implantación de la nueva normativa, muchas empresas siguen teniendo dudas. Los principales campos donde aún surgen cuestiones importantes son:
- Publicación de datos personales.
- Periodo de conservación de documentación.
- Falta de información en formularios.
Los expertos apuntan que, para notar los principales beneficios de la implantación del Régimen General de Protección de Datos deberán pasar, al menos, 3 años.
Nuestra dilatada experiencia nos dota del criterio suficiente como para señalar los aspectos de la nueva normativa que, a nuestros ojos, nos han parecido más revolucionarios en el campo de la protección de datos.
- Consentimiento expreso. Hasta el 25 de mayo de 2018, bastaba con el consentimiento tácito para recabar datos de carácter personal. Sin embargo, en el último año es necesario el consentimiento expreso para esta misma actividad.
- El Delegado de Protección de Datos. En la actualidad existen en torno a 35.000 Delegados de Protección de Datos. Los datos afirman que el papel del DPD es fundamental para el buen funcionamiento del sistema, pues 2 de cada 3 reclamaciones se resuelven a través del servicio de los delegados.
- Notificación de Brechas de Seguridad. No todas las brechas de seguridad son susceptibles de ser comunicadas a la AEPD ni a los interesados. Las causas más habituales de las brechas de seguridad suele ser hacking así como dispositivos y documentos perdidos o robados. Cabe señalar que el 17% de las brechas seguridad son por errores internos en la compañía; lo que quiere decir que un mayor grado de seguridad solucionaría este problema.
- La nueva LOPDGDD. Al RGPD se le sumó, 6 meses después de su obligada aplicación, una adaptación al derecho español con la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales. Esta ley estatal incluye un paquete de medidas aplicables en el entorno digital.
- Evaluación de Impacto de Protección de Datos. El nuevo reglamento incluye el deber de realizar una evaluación de impacto antes de cualquier tratamiento. Puedes conocer más sobre este procedimiento aquí: https://www.lexprodatos.com/evaluacion-de-impacto-rgpd/
La realidad es que, aunque la implantación del Régimen General de Protección de Datos haya supuesto un paso cualitativo en la protección de datos, aún queda mucho trabajo por hacer.
Consúltanos todas tus dudas en el 957 48 68 98 o info@lexprodatos.com
Deja un comentario