25.05.2019
“Ha habido un despertar a la conciencia del dato y eso es muy positivo”
Entrevista a Ramón Solórzano, Socio de BSK Legal&Fiscal, publicada en Grupo Noticias el 25 de mayo de 2019 con motivo del primer aniversario del RGPD.
Como socio del despacho BSK Legal&Fiscal, Ramón Solórzano lleva los últimos doce meses explicando en Euskadi las claves del nuevo Reglamento General de Protección de Datos y su impacto directo en empresas e instituciones; un año poniendo el foco en la importancia capital de entender el nuevo paradigma de la protección de datos y asumir como obligatorio la puesta en marcha de un plan de contingencia para evitar los contratiempos y las sanciones. En términos generales, avanza Solórzano, la implantación del nuevo RGPD ha funcionado: “Los datos actuales están más protegidos que ayer, sobre todo porque las personas y las empresas los vigilamos y cuidamos ahora bastante más”.
¿Cuál es la foto un año después? La foto, como una moneda, tiene dos caras. Por una parte, hay que señalar que se ha realizado un importante trabajo por parte de las empresas para adecuarse a las nuevas exigencias. Ahora bien, también es cierto que queda mucho trabajo todavía por hacer.
¿Hay una mayor concienciación, conocimiento al respecto de la protección de datos? Sin duda alguna. Aunque pueda parecer anecdótico, ese primer momento en el que entró en vigor la nueva normativa y todos recibimos numerosos emails solicitando nuestro permiso expreso para uso de nuestros datos sirvió para que nos diéramos cuenta de nuestra vulnerabilidad y de la facilidad e ingenuidad con la que hasta ese momento facilitábamos nuestras coordenadas personales sin plantearnos las consecuencias. En este sentido, hubo un despertar a la conciencia de la protección del dato y eso es muy positivo.
¿Pasado ese día “D”, y visto que no ha pasado nada, la vida sigue igual? No en tanto existe mayor sensibilización a nivel general y no ha decaído el interés y la preocupación por la materia. Y aunque en nuestro entorno más inmediato aparentemente no haya pasado nada, sí hay empresas que en Europa están siendo sancionadas por incumplir el RGPD. Por ejemplo, la Autoridad de Control nacional francesa en materia de protección de datos ha sancionado a GOOGLE con una multa de 50 Millones de Euros por tratar datos sin consentimiento adecuado y por falta de información adecuada; y la Agencia Polaca de Protección de Datos (UODO) ha impuesto su primera multa de 220.000 €uros a una empresa que recopilaba datos personales públicos de trabajadores autónomos por haber recabado dichos datos de más de 6 millones de interesados sin llegar a informar a todos ellos, ni del tratamiento de datos, ni de sus derechos.
¿De las 60.000 empresas que estaban llamadas/afectadas a cumplir el RGPD en Euskadi, cuántas lo han abordado? Es difícil dar una cifra aproximada, pero por nuestra experiencia y los datos que manejamos en el despacho podríamos decir que al menos el 50% está pendiente de adecuarse a la normativa europea.
¿Se ha inspeccionado? ¿Se ha sancionado? Sí a la primera. No a la segunda, y me explico. Se han realizado inspecciones por parte de la Agencia Española de Protección de Datos, órgano competente en la materia, y ha habido también numerosos requerimientos de información, y aunque a nivel nacional no se conocen todavía sanciones, se esperan en breve las primeras resoluciones al respecto. Veremos entonces el tipo de incumplimiento y la consiguiente sanción.
Desde su experiencia, aquellas empresas que lo han abordado ¿qué han tenido que hacer? En la gran mayoría de casos, dedicando unos recursos razonables en tiempo y dinero se ha podido realizar un trabajo de adecuación bastante llevadero. Lo fundamental ha sido ordenar y en algunos casos hasta informatizar sus bases de datos; pedirles su consentimiento si no lo habían dado de manera expresa; informarles del objeto de su pertenencia a las mismas; y dejar evidencia de todos estos movimientos para que conste su alineación con respecto a las exigencias del RGPD.
¿Es muy costoso, en lo económico, en recursos, adaptarse al RGPD? Para la gran mayoría de empresas, en la que los datos personales no son el centro sobre el que pivota su negocio, la inversión a realizar es accesible y lo que más requiere es tiempo y dedicación.
¿Podemos decir hoy que nuestros datos están más protegidos que ayer? En términos generales, están más protegidos. Pero sobre todo, las personas y las empresas los vigilamos y los cuidamos más.