¿Qué pasa con los datos que le das a una empresa?
¿Qué pasa con los datos que le das a una empresa?
¿Te has preguntado alguna vez quien dirige el uso que se hace de los datos personales en la red? La utilización de datos de carácter personal es una cuestión que, si bien siempre se ha tratado con cuidado, dada su importancia, desde que vivimos conectados a la red, ha tomado aún más relevancia.
Corría el año 2018 cuando tras dos años de adaptación, tras su entrada en vigor en mayo de 2016, el reglamento general de protección de datos, más conocido por las siglas GDPR, pasaba a ser de obligado cumplimiento. Una normativa europea que obligaba a las empresas a informar del uso que hacen de los datos de los usuarios y en la que éstos tienen que dar su consentimiento inequívoco para que las organizaciones puedan hacer uso de estos. Hasta entonces en España la normativa vigente era la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y durante dos años ésta compartió escenario con la nueva GDPR, hasta diciembre de 2018.
¿Qué cambios conlleva para las compañías?
Si bien la ley es más extensa, podemos unificar en tres puntos los cambios más sustanciales.
Por un lado, la normativa impondrá ahora un mayor control a las empresas no europeas, las cuales hasta ahora estaban en cierto modo al margen de muchas normativas. Ahora esta nueva ley, se aplica a todas las empresas que procesan datos personales de residentes europeos, independientemente de cuál sea la ubicación de la empresa.
Las multas es otro de los puntos a tener en cuenta. La norma es firme y dura con quienes no la apliquen, llegando a imponer multas máximas de hasta el 4% de la facturación total de la compañía o 20 millones de euros.
Por último, las organizaciones tienen ahora la obligación de mostrar claridad en las solicitudes de consentimiento. Tienen que ser fáciles de entender e incluir la finalidad del tratamiento que se hará de los datos de los usuarios.
Además, la aplicación de la norma obliga a las compañías a informar de forma inmediata de cualquier brecha de seguridad que se produzca en sus bases de datos.
Solo una de cada cinco empresas considera que es una norma necesaria, y son aún numerosas las empresas que consideran que no les afecta este reglamento o que ni siquiera saben si tienen que cumplirlo
Lenta adaptación
Pese a que la implantación era de obligado cumplimiento, el proceso fue más lento del previsto. Durante el primer año desde su implantación, la mayoría de las empresas no se implicaron en exceso y se limitaron en gran parte a eliminar datos antiguos innecesarios y evitar así posibles riesgos. Llama la atención el dato de que sólo una de cada cinco empresas considera que es una norma necesaria, así como las empresas que consideran que no les afecta este reglamento o que ni siquiera saben si tienen que cumplirlo.
España, líder en multas
A principios de este año, la compañía Finbold publicó un informe sobre las multas y sanciones que las autoridades de protección de datos de la UE han impuesto en virtud del Reglamento General de Protección de Datos de la UE para el primer trimestre de 2021.
De dicho estudio se desprende que España y Alemania han sido, con mucha diferencia, los países en los que más sanciones se han impuesto, teniendo España casi la mitad del total económico del continente con 15,7 millones de euros, solo en los tres primeros meses de 2021, del total de 33,61 millones de euros a nivel europeo.
En 2020 la cifra económica en multas alcanzó los 158,5 millones de euros; más del doble de lo recaudado en los 18 meses anteriores. El pasado año el país que tuvo una cifra económica más alta fue Francia, pero España fue de nuevo quien notificó un número más alto de multas, acumulando ya más de 281.000 notificaciones de incumplimiento desde que entrase en vigor la ley.
