Como debemos recordar, el pasado 25 de mayo del 2018 comenzó a ser de aplicación el Reglamento General de Protección de Datos 679/2016, el cual es el estándar mínimo para todos los estados de la Unión Europea, como norma que unifica la protección de los datos de carácter personal.
Tras este año de aplicabilidad, la Agencia Española de Protección de Datos (AEPD) ha elaborado la memoria 2018 donde realiza un análisis de las tendencias, los retos a los que se enfrenta la protección de datos y un resumen de las actividades y decisiones más relevantes. Estos aspectos serán desgranados en nuestro blog con el fin de manteneros informados.
En este sentido, como bien se recoge en la memoria, la entrada de esta nueva normativa supuso y continuará exigiendo un cambio de mentalidad para todos los intervinientes en el tratamiento de los datos de carácter personal, extrayéndose tanto del RGPD, y por lo consiguiente de la normativa española que se aprobó para su trasposición a nuestro ordenamiento, la gran importancia por el respeto de los derechos de los interesados – acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado – así como, del deber de transparencia en el tratamiento de los datos personales.
Es importante resaltar la gran labor de la Autoridad de control para reforzar la ayuda a los ciudadanos mediante el sistema de denuncias, al igual qué la constante asistencia a los responsables del tratamiento – empresas- con la publicación de material de divulgación que nos permite una mejor comprensión de la normativa y fundamentalmente con la figura del Delegado de Protección de Datos siendo un punto de contacto directo.
Entre los datos a tener en cuenta, la AEPD resalta que la entrada del reglamento ha supuesto un incremento del 33% de entradas, de 10.657 en 2017 a 14.146 en 2018 y en concreto, por su relevancia, habiéndose notificado 547 brechas de seguridad frente a las 6 del 2017, siendo posible consultar estos datos mediante el detalle de la evolución trianual en la sección de consultas recogida en el Anexo “La Agencia en cifras” de dicha memoria 2018.
No debemos olvidarnos de los procedimiento más relevantes del ejercicio 2018 como por ejemplo, el expediente PS/00219/2017, en la que se declaran dos infracciones graves de la LOPD y se impone una sanción de 300.000 euros tanto a WhatsApp por comunicar datos a Facebook sin haber obtenido un consentimiento valido, como a Facebook por tratar esos datos para sus propios fines sin consentimiento, la resolución aunque se dicta en aplicación de la derogada Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tiene en consideración aspectos del RGPD. De igual manera, son destacables las áreas más frecuentes en procedimientos sancionadores tales son la Videovigilancia, la contratación fraudulenta, la publicidad a través de e-mail o teléfono móvil, los asuntos laborales y los Comercios, transporte y hostelería.
Para finalizar este breve resumen de los aspectos más destacados, recordemos la puesta en marcha por parte de la AEPD en su Sede electrónica de un procedimiento para que las Administraciones Públicas y las entidades privadas puedan comunicar la designación del Delegado de Protección de Datos y a colación de lo anterior debemos recordar que la solicitud de copia del contenido de la inscripción de ficheros dejará de estar disponible en la Sede Electrónica de la Agencia el próximo día 15 de junio de 2019.
En tal sentido, es un buen momento para que los responsables del tratamiento hagan balance sobre cómo les ha afectado este año de aplicación del RGPD 679/2016 a título individual y continuar con la consolidación de una cultura de protección de datos en el seno de sus organizaciones.
