Parece mentira que ya haya pasado unaño desde que, el 25 de mayo de 2018, el Reglamento General de Protecciónde Datos se hiciera exigible para todos.
Mucho ha llovido desde entonces, y muchohan cambiado las cosas, tanto para los propios usuarios que han visto susderechos reforzados, como para las empresas para las cuales el RGPD ha supuestoun vuelco en su organización, en sus procedimientos internos y en su toma dedecisiones.
Me gusta pensar que durante este tiempotodos hemos sido cada vez más conscientes de la importancia de los datospersonales y del poder que ofrecen a quien dispone de ellos. Mientras quehace unos años poco se hablaba de estos asuntos, actualmente la privacidad seencuentra en boca de todos, y creo firmemente que el RGPD ha venido para crear concienciaentre pequeños y grandes. Hoy nadie da un paso en falso sin antesconsultar, a nadie se le ocurre realizar una acción de marketing sin habersepreguntado si lo está realizando correctamente, nadie da por hecho que unincidente de seguridad no deba ser notificado a los superiores con el fin deque se investigue y gestione adecuadamente. Y todo ello es gracias al RGPD.
Recientemente la AEPD publicaba su Memoria Anual2018con cifras sobre las tendencias del último año, las numerosas accionesrealizadas, y los mayores retos enfrentados desde la aplicación efectiva delRGPD. Y entre muchas de las cuestiones que destacaba, quiero incidir en dos deellas.
En primer lugar, creo que merece lapena señalar la importancia de la creación del rol del Delegado deProtección de Datos, como figura intermediaria entre el Responsable y laAEPD, que ha permitido que dos de cada tres reclamaciones presentadas seresuelvan de forma satisfactoria para el particular, sin querequieran de la intervención de la AEPD. Esto supone un auténtico cambiode paradigma, para los interesados, para las organizaciones e incluso para laAEPD, beneficiando a todas las partes en la medida en que se promueve laresolución amistosa, se rebajan los tiempos de atención de las reclamaciones, yse reduce, en muchas ocasiones, la inversión en tiempo, esfuerzo y gasto delorganismo público al eliminarlo de la ecuación.
En segundo lugar, resulta llamativo el número de notificaciones de brechas de seguridad presentadas ante la AEPD. De las 547 notificaciones de quiebras de seguridad recibidas hasta el 31 de diciembre de 2018, sólo 16 se han remitido a la Subdirección General de Inspección de Datos, tras su análisis y clasificación. En cualquier caso, esto denota un cambio de sensibilidad con respecto a las pérdidas y destrucciones de datos o accesos no autorizados a los mismos, en el que mientras que antes resultaba complicado tener conocimiento de este tipo de incidentes, hoy día las organizaciones muestran una gran disposición a poner los hechos sobre la mesa, y sobre todo, y lo más importante, a corregir lo que sea necesario para que no vuelva a ocurrir. Por supuesto quedan muchas cosas por hacer, innumerables, pero el cambio de tendencia es claro, y en L-A nos sentimos orgullosos de haber aportado, aunque sea un poco, para que se vaya produciendo ese cambio, y seguiremos trabajando junto al RGPD en el largo camino que aún le queda por recorrer.
Loreto Jiménez, Head of Privacy, L-A.