El RGPD inculca la cultura de la privacidad y seguridad
El Gobierno adapta el Derecho nacional al Reglamento General europeo de Protección de Datos para asegurar su aplicación en España, ya que la entrada en vigor del RGPD provocó un vacío legal que dificultaba su aplicación en España, lo que podría dejar desprotegido el derecho fundamental de los ciudadanos a su privacidad.
Según la Encuesta sobre el grado de preparación de las empresas españolas ante el Reglamento General de Protección de Datos, "el 63 % de las pymes españolas conocen el nuevo RGPD, que se aplica desde el pasado 25 de mayo. Ello supone, no obstante, que un importante porcentaje, casi cuatro de cada diez empresas, no tienen aún conocimiento de esta normativa.
RGPD: esto no ha hecho más que empezar, un maremágnum de agobio y miedo a sanciones.
Eso es. El análisis que nosotros hacemos es que en países como España, donde se viene de una tradición de muchos años en protección de datos, esta nueva situación ha llegado como un dejarse llevar para ver qué pasa con la Agencia Española de Protección de Datos (AEPD), qué tipo de multas o acciones va a llevar a cabo y sobre esa base, uno ya se tomará más o menos en serio el tema.
Entonces vemos que en los últimos informes que se han publicado sobre el grado de adecuación -no quiere decir que no la hayan iniciado- por parte de organizaciones privadas, creo que no llega a un 30 %. Por lo tanto, estamos todavía en una situación de mucha incertidumbre porque las propias organizaciones están esperando a ver cómo actúa la AEPD y ver si realmente va a ser un órgano que va a perseguir, que va a castigar. Y mientras tanto, siguen un poco ahí en ese paraguas que ya había.
¿Si no existiera el riesgo de una multa elevada, realmente las empresas se pondrían las pilas?
Hay que aclarar que la AEPD no va a optar por castigar inmediatamente con la multa más alta, o sea que se van a buscar mecanismos un poco intermedios, un poco más flexibles, se va a ir al arbitraje para buscar una proporcionalidad entre la multa y lo que son las medidas que se tienen que llevar a cabo, pero dicho esto, entiendo que normalmente reaccionamos cuando nos hablan de sanciones económicas. Las multas pueden llevar a la quiebra o al cierre de organizaciones porque no estamos hablando de multas ridículas, sino todo lo contrario. La cosa ahora está muy relajada.
Relajada, pero bien es cierto que la avalancha de correos electrónicos en los que se nos pide el consentimiento expreso de la cesión de nuestros datos personales fue tremendo.
Ahí te puedo contar, y ya quedó como algo anecdótico, que Mar España (directora de la AEPD) hizo una llamada de atención por esa invasión que tuvimos en esos correos porque en muchos casos se debió a un mal asesoramiento por parte de las empresas que llevan a cabo adecuaciones al RGPD, ya que la renovación de ese consentimiento había que pedirlo en caso de que no se hubiera recabado anteriormente o no estuviera recabado correctamente conforme a los principios básicos que tiene que recoger un consentimiento claro e informado.
Pero en los casos en que estaba correctamente recabado, no hacía falta volver a pedirlo. Por tanto, ahí hubo también una confusión.
Creo que en la protección de datos se trata verdaderamente de proteger a las personas. ¿La tecnología en qué ha beneficiado y en qué ha perjudicado?
Como bien sabrás, el derecho a la protección de datos es un derecho fundamental en virtud de una sentencia del Tribunal Constitucional, del año 2000, que ha pasado a nuestro ordenamiento jurídico como derecho fundamental bajo esa forma. En virtud de esto, lo que es el tratamiento de los datos, cuando nace, ya nace mirando a una doble naturaleza, pero en su origen la mayoría de los datos se trataban en papel.
Lo que pasa es que estos 20 últimos años la sociedad ha evolucionado vertiginosamente y lo vemos en muchas áreas importantes: en sanidad, en banca, en justicia (que se está enfrentando ahora mismo a este reto).
Con la llegada de los sistemas, el médico, por ejemplo, es responsable de la información que hay en su ordenador, pero esta información va a estar controlada por un administrador de sistemas, la vas a tener a su vez en repositorios cloud de información en empresas que dan soporte. La tecnología nos presta un servicio muy potente, interesante e importante desde el punto de vista que el almacenamiento de la información ya no lo tienes que tener en el propio hospital. Eso es muy positivo, pues supone un ahorro de costes y de personal propio, porque eso se simplifica.
Pero todo eso si no se hace con las debidas medidas o garantías que protejan la seguridad de la información, se hace un mal uso de la tecnología.
Más información en El Correo Gallego (edición papel) y en Orbyt