El nuevo Reglamento Europeo de Protección de Datos (RGPD) está suponiendo, desde su entrada en vigor el mayo del 2018, un antes y un después en el tratamiento de los datos personales por parte de las empresas. El principio de "responsabilidad activa" introducido en el reglamento obliga a toda aquella compañía, empresa o entidad que se disponga a almacenar o gestionar datos de carácter personal a contar con el consentimiento explícito de la persona. Y justamente, la complejidad de la norma europea recae, no sólo en el cumplimiento de este principio y de la normativa en general, sino también en estar en condiciones de demostrarlo.
"El reglamento ha hecho aflorar dos fenómenos antagónicos: un cambio en la cultura ciudadana sobre sus datos y el elevado nivel de riesgo para la seguridad de los datos"
Tras prácticamente un año y medio desde la entrada en vigor del RGPD, podemos constatar que el reglamento ha hecho aflorar dos fenómenos antagónicos: por un lado, se denota un cambio en la cultura ciudadana versus sus datos personales. Según la Agencia Española de Protección Datos, el número de reclamaciones en 2018 registró un aumento del 32,8% de las reclamaciones de particulares. Un aumento que también hemos podido registrar desde Datax, con 6.000 consultas resueltas de clientes durante el primer año de aplicación del reglamento, cosa que supone un incremento de casi el 40% respeto el ejercicio anterior. Ahora bien, por otro lado también podemos afirmar que el nivel de riesgo para la seguridad de los datos es hoy en día más elevado que nunca. Y en este riesgo tenemos que considerar un nuevo actor, que está aconteciendo protagonista en nuestras vidas, y que ha venido para quedarse: la revolución digital.
Actualmente es en internet donde más datos facilitamos y, justamente, un estudio reciente de PrivacyCloud revela que sólo un 14% de las páginas web más visitadas en el Estado español cumple con el Reglamento Europeo de Protección de Datos. Este incumplimiento generalizado de la normativa a la red se debe principalmente a una incorrecta aplicación de la política de cookies. Las cookies son pequeños archivos que permiten individualizar un dispositivo en su navegación por la red. Esta herramienta acontece valiosa para las compañías puesto que aportan datos referentes a las páginas visitadas, el tiempo transcurrido, los pagos y registros realizados o la publicidad que le ha parecido interesante al usuario. Ahora bien, las mencionades cookies a menudo se nutren de datos personales y la nueva regulación europea especifica que los sitios web tienen la obligación de permitir al usuario rechazarlas directamente con la misma sencillez con la que se pueden aceptar. Sólo hay que dar un vistazo por varias páginas web populares y con cierta notoriedad en nuestra casa para constatar que la inmensa mayoría de lugares en la red no cumplen con un requisito que, desde hace más de un año, se encuentra regulado, y que puede comportar sanciones severas para las compañías.
Hasta ahora está claro que las cookies son una herramienta de almacenamiento de datos muy valiosa para cualquier compañía que quiera utilizar los datos para generar oportunidades de negocio. Ahora bien, también resulta evidente que el nuevo reglamento de protección de datos pretende ser mucho más restrictivo con el uso de datos personales. Y todavía más, con poco más de un año de aplicación de la norma, se empieza a intuir una mayor concienciación ciudadana sobre la privacidad e importancia de los datos personales. Todo ello nos lleva a preguntarnos por qué motivo el grado de incumplimiento de la ley en materia de protección de datos es tan elevado en la red; una pregunta con la que podemos dibujar dos principales hipótesis: la primera pasa por pensar que las compañías están dispuestas a asumir los riesgos que supone incumplir la normativa, siendo conscientes de la importancia de las cookies para su línea de negocio. La segunda hipótesis implicaría intuir que el grado de adaptación de las compañías a la norma está siendo más pesada de lo previsto, principalmente por la complejidad del reglamento.
Y es cierto: el nuevo reglamento es legalmente complejo, es exigente y supone un cambio de paradigma en la gestión de los datos. Pero también es cierto que la norma puede suponer beneficioso para las compañías, puesto que permite actualizar bases de datos y realizar un uso más adecuado y, en muchas ocasiones, más eficiente. Resulta indiscutible que el proceso de adaptación al reglamento es obligado, para todo el mundo, pero también es importante no querer empezar la casa por el tejado. Diagnosticar el grado actual de cumplimiento se dispone, analizar las obligaciones que aplican a la empresa, revisar el proceso de recogida de datos personales y adecuar todos aquellos documentos en el marco del comercio electrónico, son pasos vitales en el proceso de adaptación a la norma.
"Este incumplimiento generalizado de la normativa a la red se debe de principalmente a una incorrecta aplicación de la política de cookies"
El nuevo Reglamento de Protección de Datos obliga las empresas a ponerse al día e incita su digitalización para hacer más eficiente el cumplimiento de la gestión y recogida de datos. Ahora bien, es importante que entendamos que este proceso de adaptación es necesario, no sólo para cumplir con la legislación, sino para contribuir, entre todos, a dar a los datos la importancia que realmente se merecen. Todos juntos tenemos que trabajar para minimizar los riesgos en materia de seguridad de los datos personales y considerarlos un elemento más de nuestra vida íntima.