Choose another country to see content specific to your location

//Select Country

Compliance News Blog

Ciberseguridad

Un año de RGPD o GDPR

 

El pasado 24 de mayo se cumplía un año desde que el Reglamento General de Protección de datos pasara a ser de obligado cumplimiento. Desde su publicación en mayo de 2016, la necesidad de amoldarse a las exigencias europeas en materia de protección de datos supuso un quebradero de cabeza para muchas organizaciones, que veían como un gran reto afrontar todos los cambios que debían efectuarse en aras de ajustarse a la nueva regulación.

GDPR

Ahora, un año después de esa temida fecha y ya plenamente conscientes de la integración en nuestro ordenamiento de sus requisitos legales (reforzado con la entrada en vigor a finales de 2018 de la nueva Ley de Protección de datos) es un buen momento para analizar el impacto real que ha tenido este Reglamento en las organizaciones europeas y en su aplicación a los diferentes procedimientos por éste afectados.
Con este fin, TÜV SÜD ha realizado una encuesta entre empresas alemanas que muestran el grado de integración de las exigencias del RGPD en sus respectivas organizaciones. Entre los resultados cabe resaltar algunos datos, como que el 29% reconoce haber implementado solo parcialmente las medidas necesarias, manteniéndose en un 6% los que reconocen no haber implementado ningún tipo de medida al respecto. La encuesta entra a evaluar aspectos más concretos de gran relevancia, como pueda ser la formación de los miembros de la entidad en lo relativo a la protección de datos. A este respecto, cabe reseñar que son menos de la mitad de los encuestados (44%) los que dicen haber formado suficientemente en la materia a los empleados.
Otro punto a analizar pasado este tiempo es el nivel de dificultad y sobreesfuerzo que ha supuesto para las organizaciones adecuarse a las nuevas exigencias; para un 20% de los encuestados no ha supuesto ese gran esfuerzo y para un 47% sí ha sido significativo, aunque dentro de lo razonable; de la otra parte estarían aquellos para los que ha supuesto un tremendo esfuerzo adicional (un 25%) y aquellos para los que ha sido tal, que aún no han sido capaces de implementar las medidas necesarias (un 8%).
Si bien es verdad que tras estos últimos meses, tanto empresas como usuarios somos más conscientes de la importancia de conocer y, en cierto modo, poder limitar el tratamiento que se dé a nuestros datos y estamos más concienciados de la relevancia que tiene la protección de la privacidad (lo podemos ver, por ejemplo, en los cambios en las condiciones de envío de comunicaciones comerciales telemáticas, que han llevado a una considerable reducción del envío masivo de las mismas), datos como estos nos muestran que aún son muchas las empresas que no se han adecuado plenamente a la nueva regulación; tal vez porque las sanciones que se preveían no están siendo, de momento, tan numerosas; tal vez porque aún no han sabido cómo adecuar sus recursos al efecto (la presente encuesta muestra que la mayoría han recurrido a la asesoría de un experto externo para su implementación total -el 34%- o parcial -el 24%- como alternativa para poder cumplir estas exigencias), etc. Sea cual sea el motivo, no debemos relajarnos pasado el “boom” inicial del GDPR, como decimos, ahora reforzado por las leyes aprobadas en los diferentes países miembros, y cuyo incumplimiento no dejará de ser controlado y, en su caso, sancionado, por las autoridades nacionales como es, en nuestro caso, la Agencia Española de Protección de Datos.

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa