Parece mentira que ya haya pasado un año desde que, el 25 de mayo de 2018, el Reglamento General de Protección de Datos se hiciera exigible para todos.
Mucho ha llovido desde entonces, y mucho han cambiado las cosas, tanto para los propios usuarios que han visto sus derechos reforzados, como para las empresas para las cuales el RGPD ha supuesto un vuelco en su organización, en sus procedimientos internos y en su toma de decisiones.
Me gusta pensar que durante este tiempo todos hemos sido cada vez más conscientes de la importancia de los datos personales y del poder que ofrecen a quien dispone de ellos. Mientras que hace unos años poco se hablaba de estos asuntos, actualmente la privacidad se encuentra en boca de todos, y creo firmemente que el RGPD ha venido para crear conciencia entre pequeños y grandes. Hoy nadie da un paso en falso sin antes consultar, a nadie se le ocurre realizar una acción de marketing sin haberse preguntado si lo está realizando correctamente, nadie da por hecho que un incidente de seguridad no deba ser notificado a los superiores con el fin de que se investigue y gestione adecuadamente. Y todo ello es gracias al RGPD.
Recientemente la AEPD publicaba su Memoria Anual 2018 con cifras sobre las tendencias del último año, las numerosas acciones realizadas, y los mayores retos enfrentados desde la aplicación efectiva del RGPD. Y entre muchas de las cuestiones que destacaba, quiero incidir en dos de ellas.
En primer lugar, creo que merece la pena señalar la importancia de la creación del rol del Delegado de Protección de Datos, como figura intermediaria entre el Responsable y la AEPD, que ha permitido que dos de cada tres reclamaciones presentadas se resuelvan de forma satisfactoria para el particular, sin que requieran de la intervención de la AEPD. Esto supone un auténtico cambio de paradigma, para los interesados, para las organizaciones e incluso para la AEPD, beneficiando a todas las partes en la medida en que se promueve la resolución amistosa, se rebajan los tiempos de atención de las reclamaciones, y se reduce, en muchas ocasiones, la inversión en tiempo, esfuerzo y gasto del organismo público al eliminarlo de la ecuación.
En segundo lugar, resulta llamativo el número de notificaciones de brechas de seguridad presentadas ante la AEPD. De las 547 notificaciones de quiebras de seguridad recibidas hasta el 31 de diciembre de 2018, sólo 16 se han remitido a la Subdirección General de Inspección de Datos, tras su análisis y clasificación. En cualquier caso, esto denota un cambio de sensibilidad con respecto a las pérdidas y destrucciones de datos o accesos no autorizados a los mismos, en el que mientras que antes resultaba complicado tener conocimiento de este tipo de incidentes, hoy día las organizaciones muestran una gran disposición a poner los hechos sobre la mesa, y sobre todo, y lo más importante, a corregir lo que sea necesario para que no vuelva a ocurrir. Por supuesto quedan muchas cosas por hacer, innumerables, pero el cambio de tendencia es claro, y en L-A nos sentimos orgullosos de haber aportado, aunque sea un poco, para que se vaya produciendo ese cambio, y seguiremos trabajando junto al RGPD en el largo camino que aún le queda por recorrer.
Loreto Jiménez, Head of Privacy, L-A.