Situación de la RGPD: más de un mes desde su implantación

Un mes después de la implantación del Reglamento General de Protección de Datos, ya se notan los efectos que está teniendo esta nueva legislación, que busca proteger más la privacidad de los ciudadanos. La preocupación de estos queda patente al ver cómo aumentan las quejas durante los primeros días. Repasamos ésta y otras consecuencias de la RGPD.

El 25 de mayo de 2018 supuso un punto de inflexión para el tratamiento de los datos personales dentro de la Unión Europea. Ya habían pasado los dos años que la UE había dejado para que las empresas y los estados se adaptaran al Reglamento General de Protección de Datos (RGPD, o GPDR, por sus siglas en inglés).

La RGPD busca darles una mayor importancia a los usuarios, protegiendo sus datos personales y ofreciéndoles una mayor privacidad y nuevos derechos para defenderse. En este blog ya hemos hablado sobre cómo afectará el cambio de definición de consentimiento informado y en qué influirán estos cambios al sector de la salud y los laboratorios.

Ya ha pasado más de un mes desde su implementación y sus primeros efectos y consecuencias se han comenzado a notar en diversos aspectos.

Aumentan las quejas y las brechas de seguridad

Para empezar, los organismos reguladores han visto cómo las quejas y las denuncian han incrementado notablemente, como señaló la Oficina del Comisionado de Información de Reino Unido.

El órgano francés, CNIL, ha informado que ha habido un aumento del 50% en el número de quejas desde la implementación de la RGPD. En Austria, el número ha ascendido hasta cien denuncias y 59 notificaciones de brechas de seguridad en un solo mes. Estas cifras se alcanzaban normalmente en ocho meses antes de la RGPD.

Las multas a las que pueden hacer frente las empresas que no cumplan con la regulación (20€ millones o el 4% de su facturación, la cantidad que sea más alta de las dos) ha provocado que haya un mayor número de reportes de seguridad y que se produzcan mucho más rápidos que antes.

Además, a nivel europeo, los organismos de control tienen pendiente investigar y resolver 29 casos que podrían ir en contra de la RGPD. Viendo estos datos, parece ser que tanto los organismos oficiales como los ciudadanos están teniendo en cuenta el nuevo reglamento y están comprometidos con su cumplimiento.

La consolidación de las grandes empresas

Expertos indican que uno de los sectores más afectados por la implementación de la RGPD será el de la publicidad online, que dependía muy fuertemente de los datos que recogía de los usuarios que navegan por internet y mostrarles anuncios de forma segmentada.

Este cambio de legislación lo que ha provocado que se consoliden aún más las posiciones más dominantes de empresas como Google y Facebook y las grandes afectadas son las pequeñas y medianas. Éstas tienen más dificultades para adaptarse y algunas incluso se han visto obligadas a trasladar sus negocios fuera de Europa para evitar las cuantiosas multas.

Dos días antes de que la RGPD entrara en vigor, los publicistas europeos dedicaron la mitad de su presupuesto de marketing a Google, mientras que el primer día de la RGPD, este porcentaje ascendió al 95%, confirmando el dominio que ha consolidado la compañía del buscador.

Las quejas desde Estados Unidos tampoco han tardado en llegar, cuya sociedad está especialmente sensible en la actualidad por culpa del escándalo de los datos de Facebook. La protección legal de la privacidad en ese país se encuentra anticuada (algunas leyes datan del siglo XVIII) y se ven amenazados por la legislación europea, que va camino de convertirse en unas normas globales.

rgpd

Muchos países de fuera de Europa, como Canadá o Corea del Sur, han visto esta nueva legislación como un camino a seguir y ya están trabajando en adaptarla dentro de sus contextos nacionales.

Dentro de la Unión Europea, todavía quedan muchos países que tienen que implementar la RGPD dentro de sus legislaciones. La Comisión indica que menos de la mitad de los miembros (sólo doce estados) lo han llevado a cabo. Entre los países rezagados, se encuentra también España.

La mayor protección de los usuarios ha producido un cambio de mentalidad dentro de las empresas y han comenzado a exigir sólo los datos que necesitan. Esto también beneficia a los trabajadores del Big Data. Se estima que a los científicos de datos les ocupa el 60% de su tiempo el proceso de organizar y clasificar toda la información.

Incremento de la seguridad

La RGPD también exige las medidas de seguridad más altas posibles para proteger los datos sensibles de los ciudadanos, por eso mismo esto supondrá un aumento en la investigación y el desarrollo en el sector de la seguridad.

La seudonimización es una de esas medidas que ya se está implementando, la cual consiste en remplazar los datos por otra denominación (seudónimos) para una mayor protección.
La RGPD considera la seudonimización como una técnica para “reducir los riesgos para los interesados”, aunque estos seudónimos los sigue considerando como datos personales y, por tanto, siguen estando protegidos por este reglamento.

Aquellas empresas que no se puedan permitir unos estándares tan altos de seguridad han comenzado a recurrir a lo que se denominan data trusts. De esta forma, las tareas de protección de datos se externalizan a organizaciones especializadas en gestionarlos, anonimizarlos y analizarlos.

Al percatarse las empresas de que los usuarios son ahora más recelosos a la hora de compartir sus datos personales y dar su consentimiento, algunas están experimentando con nuevos modelos de negocio para satisfacer a aquellos más reacios. A través de un modelo freemium, los que no deseen recibir esa publicidad tradicional y segmentada podrán pagar.

El periódico The Washington Post ya ha puesto en marcha este sistema y ese servicio sin publicidad lo ha denominado “Suscripción Premium UE”, en clara referencia a la Unión Europea y a nueva RGPD. Mientras tanto, Los Angeles Times sigue bloqueando el tráfico proveniente de la UE.

Las numerosas quejas recibidas hasta la fecha por los organismos regularizadores demuestran que entre la ciudadanía había una preocupación real por sus datos personales. La implementación de la RGPD ha obligado a que la protección sea mayor, con medidas de seguridad más estrictas, y con multas más elevadas en el caso de que no se cumpla con lo establecido.

Post relacionados

5 aspectos sobre la aplicación de la RGPD -GDPR- en el sector de la salud y los laboratorios que deb... La aprobación del nuevo Reglamento Europeo de Protección de Datos, que tendrá, de plena aplicación a partir del 25 de mayo de 2018, tendrá efecto en cualquier sector que trate con datos personales. El RGPD tiene especial...

Deja un comentario