• Opinió
  • L'expert
  • Només un 14% de les pàgines web més visitades d’Espanya compleixen el nou RGPD

Només un 14% de les pàgines web més visitades d’Espanya compleixen el nou RGPD

El nou Reglament Europeu de Protecció de Dades està suposant un abans i un després en el tractament de les dades personals

Webs
Webs
delegada de Protección de Datos Certificada y socia directora de Datax
Barcelona
03 de Desembre de 2019

El nou Reglament Europeu de Protecció de Dades (RGPD) està suposant, des de la seva entrada en vigor el maig del 2018, un abans i un després en el tractament de les dades personals per part de les empreses. El principi de “responsabilitat activa” introduït en el reglament obliga a tota aquella companyia, empresa o entitat que es disposi a emmagatzemar o gestionar dades de caràcter personal a comptar amb el consentiment explícit de la persona. I justament, la complexitat de la norma europea recau, no només en el compliment d’aquest principi i de la normativa en general, sinó també en estar en condicions de demostrar-ho.

"El reglament ha fet aflorar dos fenòmens antagònics: un canvi en la cultura ciutadana sobre les seves dades i l'elevat nivell de risc per a la seguretat de les dades"

Després de prop d’un any i mig des de l’entrada en vigor del RGPD, podem constatar que el regalament ha fet aflorar dos fenòmens antagònics: per una banda, es denota un canvi en la cultura ciutadana vers les seves dades personals. Segons l’Agència Espanyola de Protecció Dades, el nombre de reclamacions el 2018 es va registrar un augment del 32,8% de les reclamacions de particulars. Un augment que també hem pogut registrar des de Datax, amb 6.000 consultes resoltes de clients durant el primer any d’aplicació del reglament, cosa que suposa un increment de gairebé el 40% respecte l’exercici anterior. Ara bé, per altra banda també podem afirmar que el nivell de risc per a la seguretat de les dades és avui en dia més elevat que mai. I en aquest risc hem de considerar un nou actor, que està esdevenint protagonista en les nostres vides, i que ha vingut per quedar-s’hi: la revolució digital.

Actualment és a internet on més dades facilitem i, justament, un recent estudi de PrivacyCloud revela que només un 14% de les pàgines web més visitades a l’Estat espanyol compleix amb el Reglament Europeu de Protecció de Dades. Aquest incompliment generalitzat de la normativa a la xarxa es deu principalment a una incorrecta aplicació de la política de cookies. Les cookies són petits arxius que permeten individualitzar un dispositiu en la seva navegació per la xarxa. Aquesta eina esdevé valuosa per les companyies ja que aporten dades referents a les pàgines visitades, el temps transcorregut, els pagaments i registres realitzats o la publicitat que li ha semblat interessant a l’usuari. Ara bé, les mencionades cookies sovint es nodreixen de dades personals i la nova regulació europea especifica que els llocs web tenen l’obligació de permetre a l’usuari rebutjar-les directament amb la mateixa senzillesa amb la qual es poden acceptar.  Només cal donar una ullada per diverses pàgines web populars i amb certa notorietat a casa nostra per constatar que la immensa majoria de llocs a la xarxa no compleixen amb un requisit que, des de fa més d’un any, es troba regulat, i que pot comportar sancions severes per a les companyies.

Fins ara ha resultat clar que les cookies esdevenen una eina d’emmagatzematge de dades molt valuosa per a qualsevol companyia que vol utilitzar les dades per generar oportunitats de negoci. Ara bé, també resulta evident que el nou reglament de protecció de dades pretén ser molt més restrictiu amb l’ús de dades personals. I encara més, amb poc més d’un any d’aplicació de la norma, es comença a intuir una major conscienciació ciutadana sobre la privacitat i importància de les dades personals. Tot plegat ens porta a preguntar-nos per quin motiu el grau d’incompliment de la llei en matèria de protecció de dades és tan elevat a la xarxa; una pregunta de la qual podem dibuixar dues principals hipòtesis: la primera rau a pensar que les companyies estan disposades a assumir els riscos que suposa incomplir la normativa, sent conscients de la importància de les cookies per a la seva línia de negoci. La segona hipòtesi implicaria intuir que el grau d’adaptació de les companyies a la norma està esdevenint més feixuga del previst, principalment per la complexitat del reglament.

I és cert: el nou reglament és legalment complex, és exigent i suposa un canvi de paradigma en la gestió de les dades. Però també és cert que la norma pot suposar beneficiós per a les companyies, ja que permet actualitzar bases de dades i realitzar-ne un ús més adequat i, en moltes ocasions, més eficient. Resulta indiscutible que el procés d’adaptació al reglament és obligat, per a tothom, però també és important no voler començar la casa per la teulada. Diagnosticar el grau actual de compliment es disposa, analitzar les obligacions que apliquen a l’empresa, revisar el procés de recollida de dades personals i adequar tots aquells documents en el marc del comerç electrònic, esdevenen passos vitals en el procés d’adaptació a la norma.

"Aquest incompliment generalitzat de la normativa a la xarxa es deu principalment a una incorrecta aplicació de la política de cookies"

El nou Reglament de Protecció de Dades, doncs, obliga les empreses a posar-se al dia i inciten a la seva digitalització per fer més eficient el compliment de la gestió i recollida de dades. Ara bé, és important que entenguem que aquest procés d’adaptació és necessari, no només per complir amb la legislació, sinó per contribuir, entre tots, a donar a les dades la importància que realment es mereixen. Tots plegats hem de treballar per minimitzar els riscos en matèria de seguretat de les dades personals i a considerar-les com un element més de la nostra vida íntima.