El GDPR en su quinto año: Consentimiento informado y transparencia como ventajas clave en la protección de datos personales pero tambien desafios continuos.

El Reglamento General de Protección de Datos se implementó el 25 de mayo de 2018. En su quinto aniversario podemos decir que el GDPR ha tenido un impacto significativo en la protección de datos personales y ha traído consigo varias ventajas importantes, pero también una serie de desafios.

Entre las ventajas está un mayor control sobre los datos personales, pues el GDPR ha otorgado a los individuos un mayor control sobre sus datos personales. Ahora tienen derecho a acceder, corregir y eliminar sus datos, así como a solicitar su portabilidad.

Además los usuarios disponen de un consentimiento informado. El GDPR ha establecido requisitos estrictos para obtener el consentimiento de las personas antes de recopilar y procesar sus datos personales. Las organizaciones deben obtener un consentimiento explícito y específico, y los individuos tienen el derecho de retirar su consentimiento en cualquier momento.

Con este reglamento se ha otorgado una mayor transparencia pues las organizaciones deben informar sobre cómo recopilan, procesan y almacenan los datos personales  y deben proporcionar información clara y comprensible sobre sus prácticas de privacidad a través de políticas de privacidad y avisos de consentimiento.

Pero este Reglamento también tiene una serie de riesgos como nos explica Rick Hanson, Presidente de Delinea

Los riesgos de ciberseguridad del GDPR

Llevo en la comunidad de la ciberseguridad desde mediados de los 90, y una de las consignas constantes a lo largo de los años es que los datos personales siempre han sido primordiales. Sin embargo, aunque el sector sabía lo que había que hacer para protegerlos, en ocasiones se consideraba que tenía un coste demasiado alto o era complejo de aplicar.

Hace cinco años, aplaudí a la UE por adoptar una postura al respecto y proporcionar directrices y un marco legal para garantizar la protección de los datos personales y la privacidad con el GDPR. Sin embargo, incluso cuando se aprobó esta legislación y los defensores de la privacidad lo celebraron, muchas empresas estaban muy preocupadas debido a la percepción de los esfuerzos onerosos y costosos que se les exigirían para cumplirla. Al recordar este aniversario, me anima mucho que la comunidad tecnológica haya innovado y evolucionado para resolver rápidamente muchos de estos problemas y retos. Creo que sienta una base sólida que el resto del mundo puede seguir mientras trabajamos continuamente para proteger nuestros datos personales y nuestra privacidad.

Hemos recorrido un largo camino desde los primeros días de la ciberseguridad y el GDPR ha tenido un impacto significativo, aunque no resuelve la amenaza de la ciberseguridad. Ofrece un marco que ayuda a clasificar y proteger, pero estas políticas son públicas, lo que proporciona a cualquier atacante una hoja de ruta sobre cómo eludir la política. Por muy buena que sea la política del GDPR, no significa que nuestros datos personales estén completamente seguros. Debemos seguir educando e innovando para resolver estos continuos desafíos de privacidad y seguridad de datos