Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso Obtener más información Aceptar

MEDIO AÑO DEL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

09-11-2018
MEDIO AÑO DEL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS
Ha transcurrido ya medio año desde el inicio de la aplicación obligatoria del nuevo Reglamento de Protección de Datos y ya podemos extraer las primeras conclusiones. La primera es que el día 25 de mayo no era el Armagedón como muchos se creían, y otros pretendían hacer creer, y el día 26 salió el sol con normalidad.

Bromas aparte, esta nueva legislación generó bastante inquietud en las empresas y, contrariamente a lo que sucede normalmente cuando entra en vigor una nueva legislación y los abogados tenemos que perseguir a nuestros clientes para que se adapten, en este caso sucedió al revés. Una cantidad muy importante de empresas, muchas de ellas en el último momento, solicitaron adecuar su tratamiento de datos al RGPD como asunto prioritario.

En el caso de las filiales de las multinacionales fue el miedo a una sanción del 4% de la facturación global lo que impulsó a las centrales a exigir el cumplimiento a sus sedes territoriales. Pero en las empresas locales también cundió el temor al nuevo régimen sancionador. Aunque este temor era infundado, ya que la Agencia Española de Protección de Datos carece de un cuerpo inspector relevante y no efectúa inspecciones de oficio. Además, el desarrollo legislativo sancionador del nuevo reglamento estaba todavía pendiente.

Esto nos lleva a la segunda conclusión, las empresas, por lo general, han sido más diligentes que la administración. La reforma de la LOPD, necesaria para adecuar a la legislación española algunos aspectos del Reglamento, sigue hoy en día en tramitación parlamentaria y el pasado 27 de julio se aprobó un Real Decreto de medidas urgentes, precisamente para regular el régimen sancionador y la prescripción de las infracciones.

Otra conclusión es que muchas empresas actuaron sin asesoramiento, o mal asesoradas, y decidieron obtener el consentimiento expreso de sus propios clientes para el envío de comunicaciones comerciales. Este proceso creció como una bola de nieve espoleado por una multitud de correos electrónicos que todos recibimos solicitándonos nuestra aprobación. Muchos de ellos, desde el punto de vista de los responsables de los datos, eran necesarios, ya que se trataba de datos personales de diversas procedencias de los que se carecía de una prueba de consentimiento. Pero muchas empresas solicitaron el consentimiento a sus propios clientes, cuando no era necesario, ya que tenían un interés legítimo para informarles de su actividad.

Por último, y a pesar de la “buena acogida” del nuevo Reglamento de Protección de Datos, muchas empresas aún no han realizado ninguna acción para adecuarse. Si antes criticaba el alarmismo excesivo, no podemos obviar que ahora la legislación es mucho más exigente, que toda la publicidad generada y los emails recibidos solicitando autorizaciones, han creado una mayor concienciación social y, por tanto, los riesgos de no tratar los datos personales correctamente son mucho mayores que antes.