5 AÑOS DE RGPD: AVANCES Y RETOS
Se han cumplido 5 años desde el comienzo de la aplicación obligatoria del Reglamento 2016/679 General de Protección de datos, más conocido por “RGPD” o “GDPR”.
En este periodo de tiempo hemos podido observar avances significativos en la implantación del #RGPD, tanto en entidades del sector público como del sector privado. En particular, cabe destacar:
- Una mayor consolidación de la figura del Delegado de Protección de Datos (DPD/DPO) en las organizaciones. A raíz de su aplicación práctica, se ha puesto de manifiesto la necesidad de atribuir esta figura a perfiles multidisciplinares capaces de asesorar desde un prisma legal y tecnológico. Si atendemos a las cifras publicadas por la Agencia Española de Protección de Datos (en adelante, “AEPD”) actualmente más de 100.000 organizaciones ya cuentan con un #DPD. Entre ellos, 91.221 corresponden al sector privado y 9.129 al sector público.
- El incremento en la toma de conciencia de los ciudadanos respecto a sus derechos en materia de #privacidad, de hecho, la AEPD publicó en el pasado mes de abril que recibió en 2022 el mayor número de reclamaciones de su historia. En concreto, recibió 15.128 reclamaciones, lo que supone un incremento del 9% respecto a 2021 y un 47% respecto a 2020.
- Una mejora en la identificación y gestión de las brechas de datos personales, lo que ha tenido como consecuencia un aumento de las brechas notificadas (un total de 1647 en 2021 y de 1751 en 2022. Adicionalmente, entre enero y abril de este año se han notificado un total de 713 brechas).
Según la #AEPD, una causa frecuente de brechas de datos personales es el robo de dispositivos durante su traslado a diferentes localizaciones, lo que puede implicar una brecha de confidencialidad o de disponibilidad de los datos personales gestionados a través del mismo. Por ende, resulta indispensable revisar periódicamente la correcta selección e implementación de medidas técnicas y organizativas que protejan los datos.
Si bien se podrían enumerar multitud de avances en la materia, las nuevas tecnologías (tales como la Inteligencia Artificial – #IA – e Internet de las cosas – #IoT – ) conllevan la necesaria revisión de la adaptación e interpretación del RGPD para poder garantizar su cumplimientos en nuevos escenarios, lo que supone, sin duda, uno de los mayores retos de la protección de los datos personales.
Por último, el RGPD debe considerarse como una normativa transversal, por lo que podremos comprobar cómo cada vez más la protección de los datos personales, se ve reflejado en otras disposiciones de nuestro ordenamiento jurídico, tal y como ha sucedido con la reciente Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Laura Vico Gabarda Senior Legal Advisor en Privacidad, Marcos Normativos TI y Compliance en Govertis part of Telefónica Tech
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
