La nueva ley de protección de datos, aprobada en 2016, pero que entra en vigor este viernes, es tan compleja, liosa e ininteligible que el 88% de las empresas españolas no está adaptada a la misma.
Las negociaciones en Bruselas y tan solo unos meses de prueba no han servido como espejo fiel a las compañías y sociedades para tratar correctamente los datos de los usuarios. De hecho, en los últimos días se ha recibido una oleada ingente de correos electrónicos a particulares de todas las empresas a las que se habían suscrito. Algunos llegan a recibirlos incluso durante esta jornada del viernes, una muestra de que se ha dejado todo para el final.
En las redes sociales es conocida como RGPD, por su abreviatura, una regulación muy compleja, pero ahora beneficiosa para los usuarios, ya que no solo conocerán las empresas que tienen acceso a sus datos, sino también qué van a hacer con los mismos. Aunque miles de empresas, sobre todo pymes, aún no se han adaptado a la normativa. La principal queja de los usuarios es la gran cantidad de correos recibidos en los últimos días, motivo por el que han cargado contra Bruselas por permitir con esta ley la «mayor campaña de spam» en la historia de Internet.
La tecnología ha avanzado a pasos agigantados mientras los políticos negociaban una ley durante cuatro años
La regulación se debe a la ingente cantidad de datos vendidos y comercializados por las grandes tecnológicas, pero la tecnología ha avanzado más rápido que el tiempo que tardan los legisladores en aprobar una normativa para proteger al usuario. De hecho, para esta ley se ha tardado cuatro años en negociar, otros dos de pruebas, mientras que los gigantes de Internet han evolucionado a años luz, con más servicios en la nube, entre otros.
En este momento, la situación es tan caótica entre las empresas españolas que apenas se han adaptado el 12% a la nueva normativa, mientras que en EE UU la adaptación ha sido más rápida y eficaz, al asegurar que el 40% de las sociedades de la primera potencia del mundo ya pueden tratar los datos correctamente al dictado de Bruselas. No obstante, ambos porcentajes son irrisorios tras dos años para poder aplicar el reglamento. El motivo es que es tan complejo que ni los propios expertos en el tema son capaces de ponerse de acuerdo a la hora de responder las cuestiones.
La RGPD, además, podría llegar tarde, quedarse obsoleta en la nueva era digital. El Big Data y la nube han avanzado a pasos agigantados mientras los políticos trataban de consensuar una norma comunitaria durante cuatro años.
Las empresas continúan operando, pero la mayoría no está preparada para la nueva ley
El analista de XTB Joaquín Robles ha señalado a Efe que se trata «simplemente un cambio regulatorio sobre el tratamiento de datos personales», que no va afectar «en el desarrollo de las actividades principales de las empresas». Esta normativa se aplica en todos los países que forman parte de la UE, para proteger los datos más sensibles de los clientes de las compañías que operan en el Viejo Continente.
Entre las medidas que incluye el RGPD, destaca el derecho al olvido, por el que los titulares de los datos pueden pedir que se elimine su información cuando ya no sea necesaria para que la empresa les preste el servicio. Los usuarios también tienen derecho a la portabilidad de su información, una medida con la que reciben los datos personales que han facilitado a una compañía, y pueden transmitirlos a otra cualquier empresa sin que lo impida el responsable al que se los hubiera facilitado en primer lugar.
Por otro lado, las compañías deben comunicar cualquier fallo de ciberseguridad en un plazo máximo de 72 horas, asignar un presupuesto al cumplimiento del reglamento y nombrar un encargado de la política de protección de datos.
Para Robles, el cambio más destacable es que «ahora las empresas necesitan el consentimiento del cliente para continuar con el envío de informaciones».
Sin embargo «parece que están logrando evitar tener que recopilar el consentimiento expreso del cliente a cambio de informarle e invitarle a actualizar su perfil», ha indicado.
En el caso de que las compañías no cumplan con el nuevo reglamento RGPD, la Agencia de Protección de Datos puede imponer sanciones de hasta el 4 % de la facturación anual de la compañía, con un máximo de 20 millones de euros.
El analista de XTB ha considerado que la medida «es positiva para los consumidores, ya que van a disfrutar de una mayor protección de sus datos personales y decidir por qué información consumir».
En cuanto a las empresas, les va a permitir «una mejor categorización de los clientes, ya que sus bases de datos estarán compuestas por clientes con un interés manifiesto», ha asegurado Robles.
