Como se acerca el día internacional de la protección de datos, hemos creído pertinente hacer un pequeño balance de cómo han transcurrido los primeros días del nuevo reglamento de protección de datos europeo: el GDPR.

Esta nueva normativa cogió por sorpresa a muchas empresas, a pesar de que fue anunciada con mucha antelación. Queda patente, gracias a la gran cantidad de emails que hemos recibido solicitando nuestro consentimiento durante las primera horas de su puesta en marcha. Después de 8 meses, se puede comenzar a analizar su impacto e implicaciones, para las empresas y para sus clientes.

Toda esta avalancha nos ha servido, a los usuarios, para tomar conciencia de todas las empresas que de alguna manera tenían nuestros datos personales. Las estadísticas señalan que entre el 80% y el 90% de las marcas acceden a nuestra información personal. Gracias a los mensajes recibidos hemos podido tomar decisiones más conscientes sobre a quién y para qué cedemos nuestros datos. De hecho, las compañías han reducido sus bases de datos de contactos en más de un 50% en estos meses.

Aplicación del GDPR: del dicho al hecho…

Hasta ahora todos los entes reguladores de la protección de datos han sido cautos a la hora de abrir expedientes sancionadores. Sin embargo este año 2019, comienza fuerte con la multa impuesta a Google por más de 50 millones de euros.

Recapitulando un poco…

Las multas por incumplimiento del GDPR comenzaron a aplicarse en el último trimestre del año, y lo recaudado ascendió a algo más de 424.000 euros en 2018.

1ª Multa:

Se aplica en octubre 2018,  a una casa de apuestas austriaca por un valor de: 4.800 euros. Por tener una  cámara de seguridad grabando parte de la acera, cuando la vigilancia a gran escala de espacios públicos está prohibido por el GDPR.

Otros casos 2018:

  • Un hospital portugués debe pagar una sanción de 400.000 euros por accesos no autorizados a los historiales de sus pacientes.  Debido a que 985 médicos del hospital tenían cuentas activas en el sistema que les daba acceso a expedientes clínicos, cuando el centro solo tenía 296 médicos activos en la fecha de la inspección.
  • Knuddels.de, red social alemana, fue multada por 20.000 euros, por sufrir un hackeo que provocó la filtración de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas.

El 2019 empieza fuerte:

Como muchos preveían el 2019 comienza con una fuerte sanción por incumplimiento de los preceptos del GDPR. El organismo de control de protección de datos francés (CNIL) ha decidido imponer a Google una multa de más de 50 millones de euros. La sanción más severa impuesta hasta la fecha, debido a considerar que han violado la normativa en términos de privacidad, en materia de publicidad y los requisitos de transparencia en sus dispositivos Android.

En resumen, Google ha sido multado por: «falta de transparencia, información inadecuada y falta de consentimiento válido con respecto a la personalización de los anuncios», dijo el responsable del CNIL.

Luego del anuncio, un portavoz de Google declaró: «Estamos estudiando la decisión para determinar nuestros próximos pasos. La gente espera de nosotros altos estándares de transparencia y control. Estamos profundamente comprometidos a cumplir con esas expectativas y los requisitos de consentimiento del GDPR «.

Balance de los primeros 8 meses: dos caras de la misma moneda

Estos meses han servido para analizar el impacto de la normativa y su eficacia. Sin embargo, entre los expertos en la materia, encontramos opiniones muy dispares a la hora de hacer una evaluación de los resultados de la aplicación del reglamento.

Están los escépticos, que vislumbran muchos peligros ante este cambio regulatorio. Para este grupo, muchas empresas han sido incapaces de afrontar los requisitos planteados por el GDPR, y  otras, han visto obligadas a invertir grandes sumas en auditorías y en el rediseño operativo. Bajo su prisma, el resultado de estos esfuerzos, para los consumidores, es únicamente un bombardeo de correos electrónicos pidiendo consentimiento.

Ramy Houssaini, vicepresidente de Seguridad en Europa de BT, alerta de que el GDPR podría convertirse en un caldo de cultivo para nuevos tipos de ciberataques. Lo mismo opina Steve Grobman, CTO mundial de McAfee, quien afirmó: «Siempre que hay regulaciones estrictas puede darse el problema de obligar a las empresas a poner la energía que habrían dedicado a protegerse contra amenazas críticas para tareas como el mero cumplimiento normativo. Se invertirá tanto dinero en evitar una multa del GDPR que a las empresas no les quedarán recursos suficientes para hacer frente a los ataques del día a día».

En la otra cara de la moneda, están los que valoran positivamente la entrada en vigor del reglamento y sus implicaciones.

En las empresas que manejan bases de datos de prospectos y clientes, creen que el proceso de depuración de los registros, ha sido positivo. Ahora saben que los contactos que controlan, realmente quieren recibir sus comunicaciones.

En definitiva, creen que el esfuerzo que se ha hecho y se sigue haciendo para adaptarse a los cambios, merece la pena, para conseguir resultados a medio plazo. Los datos son un nuevo tesoro, y la confianza de los usuarios es la mejor forma de conseguirlos.

Seamos de una corriente u otra, la realidad es que este reglamento ha llegado para quedarse y qué hay muchos países que se están tomando en serio legislar para proteger la privacidad de sus ciudadanos, frente a los cambios tecnológicos y la avalancha del Big Data. ¿Cuál es tu opinión al respecto?