Ya se han cumplido dos años de la aplicación del Reglamento General de Protección de Datos o el comúnmente conocido RGPD, que marcó un antes y un después para la protección de datos personales en la UE.
Debido a que la tecnología digital, los nuevos modelos de negocio y el desarrollo de múltiples aplicaciones tecnológicas, el 25 de mayo de 2018 entró en vigor el RGPD, convirtiéndose en el nuevo Reglamento europeo para el tratamiento y la circulación de datos personales, de obligado cumplimiento para las empresas, autónomos y administraciones públicas europeas, así como para las empresas de fuera de la UE que ofrecen sus productos o servicios a los usuarios en la UE.
El RGPD se complementó con la Ley Orgánica 3/2018 de Protección de datos, que establece, de forma pionera en Europa, un abanico de los derechos digitales de los ciudadanos.
Con el RGPD, las empresas se han tenido que poner al día, y siguen haciéndolo, con temas como, teniendo que conseguir un nivel de transparencia mucho más riguroso en la información que se proporciona a los interesados sobre el tratamiento de datos personales, elaborar de un registro interno de actividades de tratamiento, la supresión de los datos cuando ya no sean necesarios para los fines para los que fueron recogidos, los nuevos derechos de los afectados como la portabilidad de los datos, o la comunicación de brechas de seguridad a las autoridades y los afectados.
En caso de infracción, teóricamente las multas pueden llegar a ser de hasta 20 millones de euros o el 4% del total del volumen de negocios anual del año anterior para la organización infractora.
¿Unificar una Ley de Protección de Datos para toda la UE?
Ese era el objetivo principal del RGPD unificar el marco jurídico europeo en materia de protección de datos personales en todos los Estados miembros.
¿De verdad se ha alcanzado este objetivo de unificación?
Vamos a desglosar las cantidades impuestas por varias Autoridades de países de la UE.
En el año 2019, y según datos de las memorias de cada Agencia Nacional, en España, la Agencia Española de Protección de Datos (AEPD) ha impuesto 112 multas, llegando el importe total de dichas multas a 6,3 millones de euros, sancionando a directorios, telecomunicaciones, contratación fraudulenta, quiebras de seguridad y otros.
En Francia, el CNIL, la autoridad supervisora francesa, impuso seis multas que ascienden a 1,3 millones de euros y cinco multas por un total de 710.000 euros, respectivamente, al igual que en Polonia.
En Alemania, se estima, que la Autoridad en la materia, ha impuesto cerca de 13 multas que alcanzan 25 millones de euros, con una media de 1,9 millones.
En Italia, la autoridad de control italiana, llamada Garante, ha impuesto 10 multas que suman 40 millones de euros.
En Reino Unido, durante el 2019, ICO, el regulador ha sancionado exclusivamente a una farmacia londinense por un importe de aproximadamente 306.000 euros por no haber tomado las medidas necesarias para proteger la seguridad y confidencialidad de la información.
Sin embargo, el ICO ha propuesto las sanciones más elevadas hasta la fecha, por importe de aproximadamente 204 millones de euros a una aerolínea y 110 millones a una compañía hotelera, las dos por brecha de seguridad. Estas multas aún no son definitivas.
Por lo expuesto anteriormente, existe una diferencia considerable entre las multas impuestas por las distintas autoridades de protección de datos europeas, lejos de la unificación que pretendía el RGPD.
Para terminar, la Comisión Europea destaca en su primer informe sobre la evaluación y revisión del Reglamento desde su aplicación, que la aplicación del RGPD es un "trabajo en proceso".
Los Estados miembros deberán seguir trabajando en este tema y colaborando entre ellos, para conseguir entre otras cosas, los casos transfronterizos sea más eficiente y armonizada en toda la UE, incluso desde un punto de vista procesal como son los criterios de admisibilidad de las quejas, duración de los procedimientos, momento procesal en el que se otorga el derecho a ser oído, o información y participación de los denunciantes en el procedimiento.
Desde SEGURINFO, les informaremos de las posibles soluciones para su empresa sin compromiso alguno por su parte, en info@segurinfo.es
Contrata la ADAPTACION AL RGPD - LOPDGDD de SEGURINFO, cumple con el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos nacional, generándolos fácil e intuitivamente, además te ayudamos en todo el proceso.
Infórmate sin compromiso en info@segurinfo.es
Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.
