Cuando se cumple un año de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el balance es claramente positivo. Sin embargo, aún quedan muchos aspectos en los que avanzar.
De acuerdo por el análisis realizado por la división de seguridad de Entelgy, la entrada en vigor del nuevo RGPD ha incorporado importantes cambios en las empresas, como la reducción en los envíos de comunicaciones masivas y una mayor inversión en el cumplimiento de la normativa de protección de datos.
Sin duda, como apunta Laura Burillo Zamora, consultora de seguridad y protección de datos de Entelgy, esto ha conllevado una mejora en la seguridad y confianza de las organizaciones, algo que hay que llevar más allá.
Ahora, es vital cumplir con las políticas de privacidad, ofreciendo información clara y sencilla al usuario y, en definitiva poner en práctica todos los cambios normativos en materia de privacidad para asumirlo como una garantía de seguridad para todas las partes.
Y es que, si bien RGPD se ha erigido como una medida efectiva contra el maketing abusivo, al necesitar del consentimiento del usuario, aún es necesario que los usuarios tomen conciencia de la importancia de sus datos personales. Según un estudio de HubSpot, un 85% de las empresas tomaron medidas para actualizar los permisos de envío de comunicaciones de acuerdo a la nueva normativa. Por lo tanto, tanto organizaciones como usuarios deben avanzar en este campo del valor de los datos personales.
Y no únicamente por la sanción económica que puede conllevar, una de las grandes preocupaciones iniciales con la llegada de RGPD, ya que las multas podían ascender a los 20 millones de euros. Desde Entelgy apuntan la importancia de asumir que los datos personales pueden estar monetizados y pertenecen a la privacidad e intimidad de las personas.
Mejoras en RGPD
A pesar de la llegada de RGPD, y de la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) que llegó el pasado mes de diciembre, y con la que se buscaba solucionar algunos vacíos existentes, aún queda mucho por hacer en este campo. Según el análisis de Entelgy, muchas disposiciones del reglamento quedan abiertas a la interpretación y son difusas como, por ejemplo, qué empresas deben contar con un delegado de protección de datos o qué se considera la necesidad del tratamiento de datos “a gran escala”.
Un año después de RGPD, persisten las lagunas en la interpretación del nuevo reglamento
Por tanto, transcurridos doce meses desde la entrada en vigor de RGPD, es indudable que la normativa ha supuesto un enorme avance en el tratamiento de los datos de carácter personal, pero deben seguir desarrollándose medidas para su protección.
Contar con una redacción más clara, menos abierta a la interpretación, del reglamento contribuiría a disponer de una mayor seguridad jurídica del mismo. Asimismo, regular las “fuentes de acceso público”, no contempladas en la LOPDGDD ni en el RGPD, así como homogeneizar las normativas comunitarias dentro de la Unión Europea en línea con la de los Estados Miembros, debería tenerse en cuenta para mejorar el desconcierto aún existente hoy en día.
Imagen inicial | Markus Spiske