Se han cumplido seis meses desde que el Reglamento General de Protección de Datos desplegara todos sus efectos. La nueva normativa ha causado muchos y muy profundos dolores de cabeza en las empresas españolas que, bajo la amenaza de sanciones de hasta 20 millones de euros, han tenido que renovar consentimientos y adaptar sus procesos de tratamiento de datos. A la regulación europea hay que sumar ya la nueva ley orgánica, que salió publicada el 5 de diciembre.
La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, hace balance en CincoDías del año que ha revolucionado la privacidad.
Nivel de implantación
La directora ha comentado que es un poco pronto para valorar pero nos ha comunicado ya la designación de casi 22.000 delegados de protección de datos (DPO) entre el sector público (3.365) y el privado (18.555). Además, las reclamaciones han aumentado un 35% desde el 25 de mayo. Ha comentado también que su sensación es que el grado de conocimiento de la normativa es alto, pero también que existe cierta distorsión de las nuevas exigencias.
Sanciones
Ha comentado también que están trabajando en el Comité Europeo de Protección de Datos para establecer criterios comunes para valorar la graduación tan amplia que da el reglamento. Se proponen a crear su propia doctrina caso a caso. Y anunció que ya tienen encima de la mesa el borrador de alguna resolución sancionadora y que, en unas semanas, harán públicas las primeras multas fijadas ya con la nueva normativa.
Asegura que han recibido más de 300 notificaciones de brechas de seguridad y, de ellas, menos de 10 han supuesto actuaciones de investigación en la Inspección. La directora comenta que serán muy severos con los incumplimientos graves de la normativa, pero también comprensivos en función de los medios personales y materiales que haya dedicado la organización y el tipo de infracción cometida.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
