GDPR, dos años de la norma que revolucionó la protección de datos

24 meses después de su implantación en Europa, España toma posiciones aventajadas en el cumplimiento respecto a sus socios comunitarios. Sin embargo, su trascendencia requiere de mayores esfuerzos para alcanzar el pico de madurez.

Este mes de mayo, el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) cumple dos años desde su entrada en vigor. Una norma que, según uno de los grandes juristas especializado en derecho digital, José Luis Piñar, vino a cambiar el tratamiento de la protección de datos en todo el mundo, aunque su implantación sea a nivel europea, y que, por lo tanto, “es la primera vez en la historia que una ley afecta a toda la humanidad”. Lo hace porque toda compañía de fuera del Viejo Continente y que quiera hacer negocio con empresas locales deberá ajustarse, también, a los preceptos del Reglamento. Esta revolución supone que muchos países están todavía adaptando sus preceptos a sus leyes nacionales y, que, por tanto, nos encontremos en un período en el que la norma está todavía en sus etapas iniciales.

No es fácil asimilar de golpe un cambio de cultura desde posiciones más reactivas a preventivas y proactivas a riesgo de que la mala praxis en una brecha de datos pueda contemplar una multa de hasta el 4% de facturación anual de una empresa -sin sobrepasar los 20 millones de euros-, lo que podría llevar al cierre de muchas de ellas. En este tiempo ya hemos podido ver algunas penalizaciones de carácter disuasorio y ejemplarizante a grandes multinacionales, como ha sido el caso de la aerolínea British Airways. Pero también de empresas que se han librado de la sanción por cumplir con el Reglamento con transparencia a pesar de la fuga de datos, como la farmacéutica Promofarma.

En cualquier caso parece que, 24 meses después de la promulgación de la normativa, España ha tomado posiciones avanzadas respecto a sus socios comunitarios. Un informe de Fellowes pone de relieve que la media de incumplimiento de los países de la Unión Europea (UE) se sitúa en el 17%, seis puntos porcentuales por encima de la española. Y, los últimos datos de la Agencia Española de Protección de Datos (AEPD) -organismo supervisor del cumplimiento de GDPR en el país- dicen que la notificación de brechas de seguridad -obligatoria en las primeras 48 horas del incidente- se triplicó el año pasado respecto a 2018 (1.549 frente a 547).

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.