Cuando se cumplen más de dos años desde la aplicación del Reglamento europeo General de Protección de Datos (RGPD), creado para salvaguardar la protección de datos personales dentro de la Unión Europea (UE), se hace evidente el hecho de que su aplicación no está cumpliendo la función principal para la que fue diseñada: crear un marco de actuación común dentro del territorio europeo, que actúe con uniformidad.
Teniendo en cuenta el crecimiento desorbitado de los servicios digitales, además de la aparición de nuevos modelos de negocio, sin olvidarnos de la creación de nuevas APPs, se hace necesaria una regulación que proteja a los usuarios.
El RGPD entra en vigor en 2018 con el fin de convertirse en un nuevo marco europeo para el tratamiento y la circulación de datos personales; de obligado cumplimiento para las empresas, autónomos y organizaciones. En España fue completado por la Ley Orgánica 3/2018, estableciendo así, por primera vez, una serie de nuevos derechos digitales de los ciudadanos.
El RGPD en las empresas
La aplicación de este reglamento ha puesto de manifiesto que las empresas se tengan que reinventar. Así pues, y comprometiéndose con el RGPD, las compañías han tenido que incrementar el nivel de transparencia a la hora del tratamiento de los datos personales, apostar por la supresión de los datos cuando ya no sean necesarios, elaborar un registro interno de actividades de tratamiento, así como comunicar a los usuarios sus derechos digitales o las brechas de seguridad en el sistema.
De no hacerlo, la empresa comete una infracción y puede enfrentarse a una multa que, teóricamente, puede llegar hasta los 20 millones de euros, o bien, suponer el 4% de la facturación anual. Sin embargo, y a la hora de la verdad, las sanciones que suelen imponer, sonser bastante laxas en comparación al marco legal establecido.
¿Se aplica uniformemente?
Cabe destacar que el objetivo del RGPD se centra en la unificación de criterios y sanciones para garantizar su aplicación y ejecución uniforme en todos los estados miembros de la Eurozona.
No obstante, en cuanto al criterio de la aplicación, no se sigue ninguna pauta estandarizada porque la forma en la que se lleva a cabo; no se corresponde con otros países de la UE.
En España, por ejemplo, la Agencia Española de Protección de Datos (AEPD) ha impuesto 112 multas en 2019, un 70% menos respecto a 2018. Las áreas que más multas han recibido han sido la de las telecomunicaciones, la contratación fraudulenta y las quiebras de seguridad. Asimismo, de las multas impuestas el año pasado, la cifra alcanza 6,3 millones de euros.
Dureza de las sanciones
Ahora bien, si observamos la cuantía de la máxima sanción propuesta por el RGPD (20 millones de euros o el 4% de la facturación anual); nos damos cuenta de que, a día de hoy, no se ha establecido todavía ninguna multa tan elevada en España.
Pero más allá de la cuantía o de la dureza de la sanción, la aplicación de este reglamento no está estandarizada en un marco de actuación común; ya que países como Alemania o Italia son de los más estrictos de la Eurozona a la hora de determinar estas medidas.
Sin embargo, el ICO, la agencia reguladora de la protección de datos en Reino Unido; ha llegado a interponer las sanciones más elevadas hasta la fecha (204 millones de euros a British Airways).
Desde AVERUM Abogados, especialistas en RGPD, somos realmente conscientes de que queda mucho trabajo por realizar. No obstante, somos fieles defensores de la protección de datos y de los derechos de los usuarios y, por eso, puede contactarnos para resolver cualquier duda al respecto.
Si te ha parecido interesante este artículo, quizá te pueda interesar…
¿Cómo proteger los datos personales en situación de teletrabajo?