El pasado 25 de mayo se celebró un año desde que el Reglamento de Protección de Datos (RGPD) entró en vigor, y desde entonces, son muchos los cambios que han tenido lugar como consecuencia de su aplicación.
El cambio legislativo que supuso la entrada en vigor del Reglamento el pasado año, supuso la obligación de adaptarse a la nueva normativa, o de lo contrario, se asumirían elevados riesgos que podrían acarrear sanciones de hasta 20 millones de euros para la comisión de infracciones graves.
Tras un año de aplicación de esta nueva norma de protección de datos que afectó a todos los Estados miembros de la Unión Europea desde su entrada en vigor, debido a su alcance inmediato y su aplicación directa, ya han transcurrido una gran cantidad de casos en los que la aplicación del reglamento ha sido fundamental para su resolución. En este sentido, podríamos preguntarnos ¿De qué modo ha impactado la aplicación de la nueva normativa? ¿Qué ventajas y desventajas ha tenido la entrada en vigor del RGPD? ¿Cómo ha afectado a la seguridad de los datos respecto de la normativa anterior? ¿Qué conclusiones podemos obtener de este año de aplicación del RGPD?
¿De qué modo ha impactado la aplicación de la nueva normativa?
A pesar de que ya existe legislación en materia de protección de datos desde los años 70, ha sido en este pasado año, cuando gracias al vuelco normativo que supuso el RGPD, ha sido de gran polémica en la sociedad.
A raíz de la entrada en vigor del RGPD, la sociedad ha ido tomando conciencia de la importancia de la privacidad de los datos así como de su protección, sobretodo en lo referente a aquellos datos que resulten más vulnerables. Por ello, podemos decir que se ha ido creando una nueva cultura de concienciación de la importancia de la protección de datos.
¿Qué ventajas y desventajas ha tenido la entrada en vigor del RGPD?
Las modificaciones que ha supuesto la aplicación del RGPD han tenido impacto tanto desde la perspectiva de los derechos y libertades de los interesados, debido a la introducción de nuevos derechos, como desde la perspectiva del tratamiento de los datos, ya que actualmente los interesados deben prestar su consentimiento para pertenecer a la base de datos de una empresa. En este sentido, la aplicación de la nueva normativa ha servido para renovar y utilizar muchos de los datos que tenían a su alcance (derecho a la rectificación de los datos).
Otro aspecto a destacar de cómo ha impactado el RGPD es la confianza y transparencia que ha generado, debido a la nueva protección que implica el RGPD a los interesados, ya que se les da mucha más importancia a la hora de poder decidir acerca de cómo se traten sus datos (obligación de consentimiento explícito). Desde que se aplica la nueva normativa, los ciudadanos europeos se han mostrado mucho más seguros y confiados con respecto al tratamiento de sus datos. Por otro lado, muchas empresas han visto disminuida su agenda de contactos notablemente ya que un porcentaje elevado de los usuarios a los que se les había pedido consentimiento para tratar sus datos no contestaron al mismo.
En lo referente a las empresas, estas también se han visto beneficiadas en gran parte, dado que ahora han puesto en marcha una mejor gestión y organización de los datos que tratan para cumplir con la normativa, y como consecuencia, ahora resultan mucho más transparentes y generan un nivel de confianza mucho más elevado en los usuarios que ha dado paso a un incremento de la reputación de las empresas.
A su vez, algunas empresas que se habían quedado obsoletas en cuanto a la digitalización de la información, se han visto obligadas a actualizarse. Se podría afirmar que el RGPD ha fomentado la digitalización de la información en muchas compañías.
No obstante, aunque el RGPD ha supuesto un gran avance para la protección de datos a nivel general, también ha supuesto una gran carga de trabajo para las empresas debido a la labor que han tenido (y están teniendo) que llevar a cabo para la implementación de la normativa a su negocio; desde envío de correos para adquirir el consentimiento explícito de los clientes, hasta implementar nuevos sistemas de seguridad a los espacios de las dependencias de las empresas. También es necesario aludir en este sentido, que algunas empresas han tenido que modificar sus productos y sistemas de registro para cumplir con la normativa.
¿Cómo ha afectado a la seguridad de los datos respecto de la normativa anterior?
En el año que tenido lugar la aplicación del Reglamento, podemos afirmar sin ninguna duda, que aunque todavía hay muchas empresas que no cumplen totalmente la normativa o que están en trámites de implementación de la misma, sí que existen muchas otras que ya se han adaptado en su totalidad a la nueva legislación, y ello, ha implicado indiscutiblemente un aumento en la seguridad de los datos que se tratan en las empresas respecto de la anterior normativa, ya que se exigen unas medidas de seguridad mucho más elevadas por parte de los responsables del tratamiento y, al imponerse sanciones y multas de elevado importe a modo punitivo contra el incumplimiento del RGPD, ello ha supuesto un incremento de la responsabilidad proactiva que exige el Reglamento por parte de los interesados.
Además la aplicación de un único reglamento para toda la Unión Europea, implica una unidad a nivel legislativo que fomenta su cumplimiento en los Estados miembros, un factor muy importante ya que la disparidad y abundancia de legislación sobre una misma materia, puede dar pie a una inseguridad jurídica.
En este sentido, debemos tener en cuenta que el RGPD, además de proporcionarnos una seguridad jurídica en materia de protección de datos mucho mayor que en las anteriores legislaciones, se unifica el nivel de protección de los datos así como la categorización de los mismos.
A su vez, la entrada en vigor de un único reglamento para todo el territorio europeo, supone una equiparación de las sanciones para todas aquellas personas o entidades que incumplan la normativa. En aquellos casos en que se deban imponer sanciones o multas por la comisión de infracciones, las diversas autoridades de control de los Estados miembros, colaborarán para llevar a cabo una efectiva colaboración. En definitiva, el RGPD ha fomentado una mayor cooperación institucional respecto de la anterior normativa.
¿Qué conclusiones podemos obtener de este año de aplicación del RGPD?
De acuerdo con todo lo expuesto anteriormente, podemos concluir que el primer aniversario del RGPD ha supuesto un año de cambios que no ha dejado indiferente a nadie! Estamos ante un vuelco normativo en materia de protección de datos que ha tenido como consecuencias, entre otras, la obligación de tomar nuevas medidas de protección de los datos, la necesidad de digitalizar la información, nuevos derechos para los interesados así como un elevado número de sanciones que les han sido impuestas a aquellas entidades que han infringido la normativa.
En definitiva, la protección de datos es una materia que por fin está cobrando la importancia que merece en nuestra sociedad.