Ya hace algún tiempo que entró en vigor la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (Ley Orgánica 3/2018) y aún más de la entrada en vigor del RGPD… como todo en la vida, una vez pasada la novedad y el susto inicial, las cosas se tranquilizan y la materia de protección de datos y el cumplimiento de su normativa no es una excepción.
Sin embargo, a diferencia de otras modas todo lo relativo a la protección de datos está en permanente actualización y es algo que tiene que cumplirse todos los días. Esta quizás sea la novedad más importante de la regulación de 2016, el principio de responsabilidad proactiva. Ya no basta con tener los ficheros dados de alta en la autoridad de control y el documento de seguridad impreso y cogiendo polvo en algún cajón de la oficina.
Los encargados del tratamiento y los responsables del tratamiento de datos de carácter personal tienen que tener siempre presente las normas vigentes y llevar a cabo su actividad encontrando un equilibrio entre operatividad y respeto de los derechos de los interesados.
Otro elemento que nos demuestra lo vivo que se encuentra esta materia son las novedades que se han implementado tras la aprobación tanto del RGPD como de la LOPDGDD, así entre otras, podemos mencionar:
- Publicación de la lista de actividades que requieren elaborar una evaluación de impacto.
- Publicación de la lista de actividades que no requieren elaborar una evalución de impacto.
- El canal de denuncia
- El canal de denuncias de materias especialmente sensibles.
- Notificaciones de brechas de seguridad.
No obstante, una vez pasada ese miedo inicial muchas empresas y/o profesionales siguen sin adaptarse a las exigencias impuestas por el RGPD y la LOPDGDD, así en el informe publicado por la AEPD titulado “INFORME SOBRE POLÍTICAS DE PRIVACIDAD EN INTERNET ADAPTACIÓN AL RGPD” y que analiza el nivel de adaptación de los sectores: hoteles, transporte, comercio electrónico, seguros, empresas dedicadas a la venta de entradas online y a los servicios de música y contenidos de transmisión en tiempo real, se detectaron, en palabras de la propia AEPD las siguientes disconformidades:
“…Como resumen, cabe destacar que en general se ha detectado que los documentos que detallan las políticas de privacidad son demasiado extensos y no facilitan que un usuario medio finalice su lectura ni que la comprenda. Esto resulta principalmente notorio cuando se enumeran las finalidades para las que se recogen los datos personales, que suelen explicarse detalladamente, lo cual en ocasiones puede resultar confuso para el interesado.”(…)
Se deduce por tanto que en muchas ocasiones los responsables del tratamiento de datos de carácter personal optaron por incorporar a sus políticas de privacidad textos muy amplios e intentando cubrir todos los casos posibles para obtener adecuadamente el consentimiento de los interesados; sin embargo, esto resulta contraproducente porque el usuario normalmente se cansará de leer a mitad de la política o directamente ni la leerá al ver un documento tan extenso.
Esto refleja perfectamente la idea que tenemos en Sistemius a la hora de elaborar las adaptaciones a la normativa de protección de datos y a la solución de las dudas que nos plantean nuestros clientes: la clave es usar un lenguaje sencillo de forma que la persona que lea el documento entienda perfectamente lo que le estamos tratando de decir, a veces menos es más.
Es evidente que queda mucho trabajo por hacer para que todos, tanto responsables, encargados o subencargados del tratamiento de datos de carácter personal, asesores legales, administraciones e interesados, cumplamos con nuestra parte en el respeto de esta materia tan importante.
Sistemius es un despacho especializado en el asesoramiento legal en todo lo relativo a la protección de datos de carácter personal, esforzándonos todos los días por seguir formándonos en esta materia, si tienes cualquier duda sobre la protección de datos, si tienes dudas sobre si tu actividad profesional requiere de una previa evaluación de impacto, si crees que alguna entidad está tratando tus datos personales de forma incorrecta, no dudes en ponerte en contacto con nosotros y estaremos encantados de ayudarte.