Desde el 25 de mayo de 2018 es aplicable el Reglamento General de Protección de Datos y a pesar de que se dio un plazo de 2 años para que todo aquel a quien le afectase fuera adecuándose a la normativa, al final, la mayoría lo hicieron a última hora para tratar de evitar las multas y sanciones de la Agencia Española de Protección de Datos (AEPD)
Después del revuelo que causó, de toda la llegada de e-mails por parte de las empresas a los usuarios con el típico mensaje de adecuación a la normativa, en 2019 podemos decir que la sociedad, en general, tiene un mayor conocimiento sobre el tema y además presenta una mayor preocupación tanto, por cumplir la Ley, como por exigir sus propios derechos. Sin embargo, en ocasiones no ha sido suficiente como hemos podido comprobar con algunas de las sanciones impuestas a grandes aerolíneas, empresas de prensa entre otras.
Con todo, la AEPD no ha descansado en todo el año tratando de interpretar y hacer mucho más sencillo el cumplimiento del RGPD y la LOPDDG. Haciendo un repaso del camino seguido por la Agencia durante este año podríamos destacar las siguientes reflexiones:
1. Ignorantia juris non excusat o la ignorancia no exime del cumplimiento de la Ley: Esto, además de ser una máxima básica en Derecho es algo que la AEPD recalca en todas y cada una de sus publicaciones. La mayor parte de las empresas de gran tamaño tienen un sistema “compliance” y están cubiertos de cualquier problema que pueda derivar en el ámbito de la Protección de Datos. No obstante, el 99.8% del tejido empresarial de España lo constituyen las PYMES, y por lo general, no nos ponemos a pensar en la importancia que tiene llevar a cabo una buena adecuación para nuestra página web o saber cómo tratar adecuadamente los datos de las personas que nos rodean.
2. La segunda reflexión tiene que ver con la llegada de las Nuevas tecnologías. La Agencia es consciente de la irrupción que está causando la evolución de la tecnología en los últimos tiempos y, sobre todo, pone el punto de mira en cómo puede afectar a los datos. En consecuencia, podemos encontrar en la página de la AEPD numerosas guías técnicas y recomendaciones para todos aquellos que se encarguen de crear aplicaciones web o móviles, lo hagan poniendo la base en la protección de los datos de los usuarios, ya que, a día de hoy, a pesar de que siempre existirán los “hackers” o los riesgos, hay muchas medidas de seguridad al alcance.
3. La tercera y última, aunque no por ello menos importante, se trata de la importancia del cuidado de los datos de menores y de las víctimas de violencia de género. Por un lado, la crecida utilización de dispositivos móviles por parte de los menores, facilita la posibilidad de que se encuentren mucho más localizados y que muchas personas no deseadas puedan conocer sobre ellos datos que se deberían quedar dentro del ámbito estrictamente privado. Unido a la simplicidad que supone la transmisión de datos como imágenes o vídeos dan paso al ciberacoso, bullying si no se utilizan de forma responsable.
Por otro lado y en parte unido a lo anterior, los ciberataques han aumentado en personas adultas y de forma específica, en víctimas de violencia de género, prácticamente llegando a las mismas consecuencias, ya que, a pesar de sufrir violencia física o psicológica, en muchas ocasiones las redes pueden causar grandes daños morales al tener la capacidad de compartir archivos indeseados dando simplemente a un click.
Por ello, la AEPD ha elaborado guías de ayuda, con teléfonos de instituciones de ayuda y técnicas para mantener los datos de nuestros móviles/ tablets o ordenadores protegidos de cualquier amenaza.
– Laura Cebrián Santaolalla-