El pasado 25 de mayo se cumplía un año desde que el GDPR era de obligado cumplimiento o dicho en otras palabras, era sancionable.

Durante todo este año, hemos visto como empresas nos “bombardeaban” a correos electrónicos para aceptar el uso y tratamiento de sus datos, hemos visto como grandes compañías tecnológicas como Facebook han evolucionado para mostrar algo más de transparencia (aún habiendo estado envuelta en numerosos escándalos en cuanto a protección de datos), y también hemos visto como los responsables de tratamiento de las Pymes, eran algo más conscientes de la importancia de la privacidad de los datos. 

Todos estos avances en un año, se han conseguido en parte por la difusión de los medios, por el trabajo de los profesionales en compliance, por el trabajo de la AEPD y porqué no, gracias también a las denuncias de los consumidores y sanciones y multas impuestas. Ha sido un trabajo de todos y para todos pero aún…sigue faltando mucho por hacer. 

 Las claves tras un año del GDPR según la AEPD

La Agencia Española de Protección de Datos, nos mostraba con motivo de este aniversario, los datos que había arrojado este primer año. Datos tan interesantes como el número de reclamaciones de usuarios recibidas por la agencia que alcanzaron las 14.397, y de las cuales se llegaron a resolver satisfactoriamente gracias al Delegado de Protección de Datos, 2.069 de ellas. 

Respecto a este nuevo rol nacido tras el GDPR, el del Delegado de Protección de Datos, la Agencia que actualmente existen en España 34.193 delegados, abarcando el sector privado la gran mayoría. Concretamente, 29.908 Delegados de Protección de Datos pertenecen al sector privado y solo 4.285 de ellos, trabajan para el sector público. 

 A día de hoy, el DPD sigue afrontando grandes retos como crear una cultura en cuanto a la protección de datos

A día de hoy, el DPD sigue afrontando grandes dificultades y retos en su día a día. Uno de los principales es el no tener una visión clara del estado de compliance en cuanto a protección de datos de su empresa, una visión clara y real que pueda comparar con la de otras compañías similares. Igualmente, el GDPR es muy ambiguo en ciertos puntos por lo que siguen teniendo ese miedo de que aunque estén trabajando en ello, pueda existir algún resquicio que les derive en una sanción. Otro de los retos que afrontan, es sin duda el de la formación, el de la creación de una cultura en torno a la protección de los datos dentro de la compañía y a veces, también existe una mala comunicación entre el DPD y otros roles como el CISO, CMO, CEO, CIO o Director de RRHH. 

La Agencia, ha comunicado que durante este año se han notificado 966 brechas de seguridad. El 31% de ellas hacían referencia a pérdida o robo de dispositivos o documentación. 

También tenemos datos sobre casos con otras autoridades europeas, habiéndose producido concretamente .1026 casos durante este año, actuando la Agencia como parte interesada en 539 de ellos mientras que en 18 ha sido la autoridad líder. 

Como digo, sigue existiendo muchos retos que los DPD y responsables de tratamiento afrontan en su día a día, echando en falta nuevas herramientas y soluciones pero, mientras tanto y sobre todo a comienzos de mayo de 2018, la agencia publicó 2 herramientas para hacer la adaptación algo más fácil. En este sentido, su herramienta Facilita, ha sido utilizada en más de 170.000 ocasiones mientras que  Informa_RGPD (para soporte y dudas derivadas de la aplicación del GDPR), ha recibido más de 4.600 consultas.