El pasado 25 de mayo se cumplieron cinco años de la aplicación práctica del Reglamento General de Protección de Datos (RGPD). La nueva normativa supuso un hito fundamental en el ámbito de la privacidad y la protección de datos.
El Reglamento General de Protección de Datos se adoptó con el objetivo de garantizar que el tratamiento de datos personales respetara el derecho fundamental a la protección de datos, así como el conjunto de libertades, derechos y garantías del sistema.
Además, se trataba de crear un marco común armonizado, en un contexto en el que la normativa en materia de protección de datos era muy dispersa.
Así pues, el nuevo Reglamento General de Protección de Datos supuso la generalización de una cultura de protección de datos y la concienciación de la misma tanto entre los ciudadanos como entre las empresas e instituciones.
En efecto, el sector empresarial ha tenido que adoptar una serie de políticas y protocolos con el objeto de cumplir con el Reglamento. Entre ellos, se destaca la obligación de nombrar a un responsable o encargado del tratamiento.
En el presente blog se analizan los logros alcanzados desde la introducción del RGPD, así como las principales criticas que los expertos señalan. Asimismo, se examinarán los futuros desafíos a los que se enfrenta la normativa.
Logros del Reglamento General de Protección de Datos; ¿ha alcanzado sus objetivos?
El nuevo RGPD ha sido un éxito a nivel europeo para muchos expertos, pues constituye la base normativa de las legislaciones nacionales en materia de protección de datos de numerosos países.
En efecto, la aprobación del Reglamento General de Protección de Datos ha supuesto un cumplimiento real y efectivo de la normativa en materia de protección de datos. De esta manera, el Reglamento ha conseguido que cada vez más la sociedad tome conciencia de la importancia de proteger sus datos personales.
En efecto, a raíz de la entrada en vigor del RGPD, las empresas ofrecen una mayor claridad y transparencia del tratamiento que realizan de los datos personales de sus usuarios.
Por ello, las empresas han adoptado una cultura de cumplimiento basado en una sólida protección de los datos personales. En consecuencia, el grado de confianza de los ciudadanos en las empresas ha aumentado considerablemente.
Críticas del Reglamento General de Protección de Datos
El cumplimiento de la normativa en materia de protección de datos supone la asunción por parte de las empresas de una serie de deberes y obligaciones. Dicho cumplimiento resulta de gran relevancia en la medida en que satisface los objetivos del Reglamento General de Protección de Datos.
Pese a ello, muchas empresas consideran la protección de datos como un trámite burocrático riguroso y poco flexible. En consecuencia, los empresarios no han interiorizado correctamente la finalidad última de cumplir con dicho proceso.
Ciertamente, la protección de datos trata, no solo de proteger los derechos de los ciudadanos en esta materia, sino también de facilitar la circulación óptima de dichos datos.
Por otro lado, los estados miembros de la Unión Europea han creado autoridades de protección de datos a las que han dotado con extensas competencias. Sin embargo, dichas autoridades no gozan de plena independencia en la medida en que deben respetar y actuar conforme al RGPD.
En cuanto a la figura del Delegado de Protección de Datos (DPO), algunos expertos señalan que no satisface las expectativas que se esperaban del mismo. Así pues, señalan que la mayoría de los DPO no reúnen los requisitos y cualidades que establece el Reglamento General de Protección de Datos.
Principales Desafíos; el futuro de la protección de datos
En relación a los futuros desafíos a los que se enfrenta la normativa de protección de datos, el desarrollo tecnológico constituye el gran reto de la privacidad.
Cada vez más la sociedad comparte datos a tiempo real durante prácticamente las 24 horas del día. Con ello, aumenta la necesidad de garantizar el derecho a la privacidad y la protección de datos.
Entre los riesgos asociados al avance tecnológico y digital destacamos la Inteligencia Artificial (AI) y el análisis de big data, dado que su utilización implica el tratamiento de datos personales masivos.
En definitiva, dado que la tecnología evoluciona rápidamente, es fundamental que las legislaciones se vayan ajustando a la misma mediante una interpretación que permita su evolución.
Sanciones de la AEPD
Desde la entrada en vigor del Reglamento General de Protección de Datos, la Agencia Española de Protección de Datos (AEPD), en base a la aplicación de la normativa española en materia de protección de datos, ha recaudado más de 50 millones de euros.
En 2019 se impusieron las primeras multas, alcanzado los 2 millones de euros. No obstante, dicha cifra se ha multiplicado considerablemente con el transcurso de los años. En 2022 las sanciones superaron los 22 millones de euros.
Los ámbitos más multados son, mayoritariamente, Servicios de Internet, Inscripción de ficheros/información y Publicidad a través de email o móvil, entre otros.
En definitiva, en términos genéricos la evolución de los primeros cinco años de aplicación del RGPD es positivo, puesto que cada vez existe una mayor concienciación de la protección de datos personales.
En efecto, a raíz de la introducción del Reglamento General de Protección de Datos, se ha instaurado una cultura de cumplimiento en materia de protección de datos que se ha extendido en la sociedad.
Sin embargo, la normativa se enfrenta a futuros retos derivados de la constante digitalización de la sociedad y el avance tecnológico.
Por ello, resulta imprescindible que la normativa en materia de protección de datos se adapte a dichos cambios de forma rápida con el objeto de conseguir una mayor eficiencia de su cumplimiento.
El Anteo, contamos con un servicio de Protección de datos para empresas, con amplia experiencia, por ello, podemos asesorarte y gestionar todos los trámites vinculados a las normativas que debe cumplir tu empresa.