Dos años de aplicación del RGPD: reflexiones y perspectivas de futuro
En el día de hoy se cumplen dos años de la aplicación del Reglamento 679/2016 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD). Este momento invita a reflexionar sobre los avances alcanzados y a vislumbrar hacia dónde se dirigirá la protección de datos en el futuro.
Logros alcanzados desde la entrada en vigor del RGPD
Mayor conciencia ciudadana
La sociedad, tanto a nivel ciudadano como empresarial, ha comenzado a valorar la importancia de un tratamiento adecuado de los datos personales. Hace dos años, muchos recordamos recibir una avalancha de correos solicitando nuestro consentimiento, lo que, aunque debatible en cuanto a necesidad, contribuyó a visibilizar principios como el consentimiento y la transparencia.
Datos relevantes:
- En 2019, se presentaron más de 11.000 reclamaciones ante la Agencia Española de Protección de Datos.
- Más de un millón de personas están inscritas en el Listado Robinson.
Sensibilización empresarial
El sector empresarial muestra una mayor preocupación por proteger los datos personales y comunicar brechas de seguridad tanto a las autoridades como a los afectados. Este avance incluye la implementación de medidas para garantizar la seguridad del tratamiento.
Consolidación del delegado de protección de datos (DPO)
La figura del DPO ha llegado para quedarse, ya sea como un profesional interno o como un servicio externo. A pesar de este avance, surgen retos:
- ¿Está realmente integrado el DPO en las decisiones empresariales?
- ¿Se garantiza su independencia dentro de la empresa?
- ¿Cuentan los DPO con la formación adecuada en protección de datos?
De la formalidad al principio de responsabilidad activa
Hemos pasado de un sistema basado en el cumplimiento formal a uno fundamentado en la responsabilidad activa. Este modelo exige que las organizaciones:
- Realicen un análisis de riesgos de los activos de información que contienen datos personales.
- Adopten las medidas más adecuadas para garantizar la seguridad del tratamiento.
Públicos o privados, los responsables son garantes de que el tratamiento de los datos cumpla con los principios del RGPD.
Perspectivas de futuro
Interrelación con ciberseguridad y compliance
A largo plazo, se prevé una mayor integración entre ciberseguridad, compliance y protección de datos. Además, el concepto de «libre circulación de datos» cobrará mayor relevancia, destacándose aspectos como la diligencia debida y la autorregulación.
Recursos para departamentos de privacidad
A corto plazo, es esencial fortalecer los departamentos de privacidad mediante:
- Mayor dotación de recursos humanos y materiales.
- Formación continua y garantía de independencia para los DPO.
- Mejor gestión del ciclo de vida del dato, alineada con los principios del RGPD.
Certificaciones y sistemas de gestión
El futuro apunta hacia la adopción de certificaciones como:
- ISO 27001: Garantía de seguridad de la información.
- ISO 27701: Extensión del estándar 27001, orientada a la gestión de datos personales y al cumplimiento del RGPD.
Estas certificaciones refuerzan la capacidad de las entidades para acreditar su compromiso con la protección de datos.
Conclusión
Dos años después de la entrada en vigor del RGPD, se han logrado avances significativos en la conciencia ciudadana y empresarial sobre la protección de datos. Sin embargo, quedan retos importantes en cuanto a la dotación de recursos, la independencia del DPO y la integración de los principios del RGPD en la gestión diaria de las organizaciones. El futuro exige un compromiso renovado con la seguridad, la formación y la certificación para garantizar una protección de datos robusta y eficaz.