24 meses después del RGPD: ¿qué ha hecho mi empresa con los datos personales?

Veinticuatro meses han pasado desde que llegó el Reglamento europeo General de Protección de Datos (RGPD). Un tema, que nunca es urgente para nuestra entidad, pero siempre importante. Aunque, existen momentos en los cuales, se torna prioritario conocer como actuar ante determinados datos personales. Como, por ejemplo, en el contexto pandémico actual.

En relación a la aplicación de la normativa, podemos extraer aspectos positivos y negativos de estos dos años. Por un lado, empezando por las “cosas buenas”:

1.- En las empresas la conciencia se ha incrementado.- la llegada de la nueva normativa ha implicado que se realicen más formaciones a los trabajadores. Este hecho, es trascendente porque son éstos los que tienen que tratar los datos. Además, la proliferación de noticias relacionadas con la aprobación de la normativa, ha ayudado a su conocimiento por parte de los empresarios.

2.- Control de las fugas de información.- el mecanismo que establece la nueva normativa de notificación y comunicación de las incidencias de seguridad a las autoridades de protección de datos y a las personas afectadas, ha servido para que internamente las empresas estén preparadas para reaccionar. Por ejemplo, ante un ataque informático exterior o ante una negligencia interna en el tratamiento de los datos.

3.- Un jurista junto a las empresas.- la figura del Delegado de Protección de Datos ha sido un verdadero acierto. Que muchas entidades deban tener un especialista en la materia que las asesore y resuelva las consultas rápidamente, permite que las entidades puedan desarrollar su negocio desde el respeto al derecho fundamental de la protección de datos.

Pero también, encontramos puntos de mejora:

1.- La información continúa siendo confusa.- a los consumidores, clientes, terceros, no les llega una información de privacidad clara. Sería buena idea informar mediante “emojis” o indicadores visuales de protección de datos.

2.- Falta de aplicación práctica.- cómo pasa en muchos ámbitos, el papel lo soporta todo, pero cuando hablamos de proteger los datos, esta máxima se vuelve muy peligrosa. Aunque existen en las entidades formularios y documentos de privacidad, no están actualizados ni se aplican muchas de las medidas de seguridad necesarias.

3.- La tecnología no se diseña pensando en la privacidad.- aunque desde el diseño y por defecto el software tendría que respetar la normativa, esto no siempre se produce. A veces las empresas invierten en tecnología y, posteriormente, tienen que limitar su uso para evitar un riesgo legal de sanción.

No Comments

Sorry, the comment form is closed at this time.

error: Content is protected !!