Habiendo transcurrido ya 5 años desde que se aprobó el Reglamento General de Protección de Datos (RGPD), se conmemora el quinto aniversario de su plena aplicación y por ello, resulta conveniente repasar los objetivos iniciales que esta norma planteaba en su momento, analizar el éxito de su aplicación en el ámbito europeo y, finalmente, reflexionar sobre sus aspectos menos positivos.
Tabla de contenidos
El impacto provocado por el RGPD
Ha constituido un hecho incuestionable la influencia decisiva que ha tenido este reglamento europeo en el proceso de generalización de la cultura de protección de datos en la sociedad en general, así como de una forma más concreta en las diferentes figuras en la materia, tales como Encargados de Tratamiento, Responsables de Seguridad o Delegados de Protección de Datos. Ello ha comportado la implementación de un cambio conceptual en la buena praxis organizativa y en la gestión de las empresas, quienes han tenido que adaptar su cultura empresarial hacia una más responsable y concienciada en relación al tratamiento de los datos personales. En consecuencia, las sociedades mercantiles han tenido que revisar sus políticas de privacidad, el tratamiento que hacían de los datos que poseían y las medidas de seguridad que habían implementado hasta la fecha.
Esta norma ha aportado al sistema jurídico un abanico de regulaciones y disposiciones encaminadas al establecimiento de un marco homogenizado, firme y confiable para el tratamiento de los datos personales.
El objetivo inicial que se intentaba conseguir con la aplicación del RGPD y, que queda demostrado que se ha logrado, era la práctica de un cumplimiento real, que no sólo meramente formal, de la normativa en materia de protección de datos. En este sentido y a raíz del enorme trabajo realizado, gran cantidad de ciudadanos conocen actualmente mejor sus derechos y los ejercen con mayor eficacia y soltura. Por otro lado, los responsables son actualmente más conscientes de los riesgos asociados al tratamiento de los datos personales que lo eran antes de la aplicación del RGPD, fruto de la exposición a la que todos nos vemos expuestos en un mundo digital, en constante renovación y evolución.
Los retos a los que se enfrenta la protección de datos
Sin embargo, sin llegar a negar en ningún momento el evidente progreso que ha supuesto la aplicación de este reglamento europeo, por muy bueno que sea el diseño normativo, la regulación siempre suele escaparse a la voluntad del legislador. Y cierto es que, aún a día de hoy, gran cantidad de autodenominados profesionales en el ámbito de la protección de datos siguen sin poder explicar, de una forma óptima, la importancia de algunas medidas de este sector en un mundo tan tecnológico, pero a la vez, tan sostenible y respetuoso con los datos personales.
Asimismo, en el ámbito empresarial, la protección de datos sigue siendo considerada por muchos, como una tediosa y molesta burocracia, debido a sus extensos contenidos y a su rigidez.
Como se desprende de la Memoria de 2.022 publicada por la Agencia Española de Protección de Datos (AEPD), hay puntos concretos en la regulación que deben de revisarse y adaptarse a las exigencias y necesidades del sector. Por ejemplo, aspectos relacionados con la figura del Delegado de Protección de Datos (DPO), tales como su designación o su participación en el ejercicio de sus funciones, no quedan bien definidos y necesitan de una mejor concreción de la norma. Del mismo modo, la normativa sobre la gestión de los riesgos o la de brechas de seguridad establecida hasta la fecha, debe de mejorarse.
La tecnología y, en particular, el creciente aumento del uso de la inteligencia artificial y del análisis de big data, plantean escenarios desafiantes para la protección de los datos. La velocidad a la que evoluciona la tecnología comporta que la legislación se deba mantener en una alerta constante para poder regular la materia de una forma efectiva.
Las sanciones de la AEPD
Fruto de la falta de diligencia de algunos obligados por el RGPD, durante el transcurso de estos 5 años de su aplicación, la AEPD ha recaudado más de 50 millones de euros por sanciones impuestas por incumplimiento de los deberes y obligaciones en la protección de los datos personales. Si bien, durante el primer año de su aplicación, las sanciones llegaron a superar ligeramente el montante total de 2 millones de euros, esta cantidad total se multiplicó por 10 veces más, durante la recaudación del año 2020. Concretamente, los cuatro sectores en los que más sanciones se han llegado a imponer, ordenados de más a menos cantidad, son: Servicios de Internet, Inscripción de Ficheros / Información, Publicidad a través de Email o Móvil y Contratación Fraudulenta.
En definitiva, el balance del RGPD, tras cumplirse 5 años desde su entrada en vigor, es francamente positivo puesto que su aprobación supuso la implementación de una de las normas más importantes y con mayor calado en el espacio europeo en los últimos años, llegando a representar importantes cambios en el tratamiento y la protección de los datos personales.
No obstante, aún queda mucho camino por recorrer. La constante digitalización de la sociedad y el intercambio masivo de datos constituye un indudable reto para la privacidad y la protección de nuestros datos personales, que debe de enfrentarse con una continua revisión y actualización de las normas que lo regulan.
Por tanto, en conclusión, no se trata de limitar el avance exponencial de la tecnología ni la intensa circulación de información, sino de analizar los riesgos que el tratamiento de estos datos supone respecto a los derechos y libertades de la sociedad, poniendo a su disposición un entramado de medidas técnicas y organizativas para protegerse de las múltiples amenazas que existen en nuestro mundo actual.
De todo ello, se desprende la importancia para las empresas de tomar conciencia de la necesidad de adaptar las mismas a la normativa que regula la protección de los datos personales acudiendo a expertos en la materia. ANTEO ETL dispone de los profesionales que les pueden facilitar la ayuda necesaria a dichos efectos.