"Este año veremos las primeras sanciones de la AEPD por incumplir con GDPR"
Hoy se celebra el Día Internacional de la Protección de Datos. Las compañías hacen cada vez más esfuerzos por cumplir pero las vulnerabilidades también se incrementan.
Cumplimiento, concienciación y ayuda para el negocio. Estas son tres de las grandes premisas con las que nació el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) y que entró en vigor el 25 de mayo del año pasado. Hoy, y con motivo de la celebración del Día Internacional de la Protección de Datos, podemos asegurar que las empresas están redoblando sus esfuerzos para garantizar la privacidad de la cada vez mayor cantidad de información personal que almacenan y procesan en sus infraestructuras. Por lo menos en España, donde las organizaciones, sobre todo las más grandes, están afinando sus compromisos de cara a esta nueva ley. Y es que un estudio elaborado por Cisco pone de relieve que el país está más preparado para GDPR que otras potencias como Italia, Reino Unido, Francia o Alemania. Además, el 59% de sus compañías ya cumple con todos o con la mayoría de requisitos.
Sin embargo, durante estos últimos meses también hemos sido testigos de varios escándalos relacionados con gigantes del mundo de Internet. Caso sonado fue el de Facebook, que tuvo una brecha de datos de 50 millones de usuarios en favor de la británica Cambridge Analytica, y que esta última utilizó para influenciar campañas como el Brexit o las últimas elecciones norteamericanas. Tampoco España se quedó corta de fugas. Por ejemplo. la escuela de negocios IESE fue hackeada por el grupo La Nueve, que dejó al descubierto un enlace con datos de los alumnos. O Change, una de las mayores plataformas de peticiones del mundo, que permitió la suplantación de identidades para firmar y comentar peticiones durante seis años en un suceso que llegó a salpicar al actual Secretario de Estado para el Avance Digital y entonces presidente de la plataforma en el país, Francisco Polo.
Para este ejercicio que acaba de empezar, el catedrático Arturo Ribagorda, señala, en conversación con CSO, que empezaremos a ver las primeras sanciones impuestas por la Agencia Española de Protección de Datos (AEPD). También por la crecida de las reclamaciones de los usuarios, que lo ha hecho un 33% en 2018. El Reglamento contempla multas de hasta el 4% de la facturación anual de las compañías. En cualquiera caso, Ribagorda ve aquí una pequeña incongruencia: “GDPR no ha trazado expresamente cómo van a ser estas sanciones, solo su cuantía máxima, pero no está muy bien procesado en base a qué incumplimiento se van a poner esas multas. Creo que puede haber problemas ya que el órgano de control de un país puede sancionar de una manera determinada y, en cualquier otro país, con una infracción parecida, hacerlo de una manera totalmente distinta”.
En cualquier caso, las compañías no solo tienen que cumplir para evitar estas multas, sino que ha quedado demostrado que la adaptación ayuda sobremanera al negocio. Según el estudio de Cisco, todas las firmas que han invertido en privacidad suelen experimentar menos retrasos en sus ciclos de ventas, aunque lo cierto es que el boom de cumplimiento ha demorado, por lo general, estos ciclos.
