El Reglamento General de Protección de Datos celebró, este pasado 25 de mayo, su primer año de obligado cumplimiento. Coincidiendo con esta fecha, la Agencia Española de Protección de Datos (AEPD), ha publicado una nota de prensa en la que resume en números los principales aspectos de este primer año de vida del aprobación del Reglamento (UE) 2016/679. En el post de hoy hablamos de las sanciones por incumplimiento de la ley de proteccion de datos RGPD y cuáles son los aspectos a cumplir para no ser multados.
Consecuencias de la ley de protección de datos RGPD
De acuerdo con el mencionado informe, entre el 25 de mayo de 2018 y el 15 de mayo de este año 2019, la AEPD recibió alrededor de 14.000 reclamaciones, de las cuales más de 2.000 fueron canalizadas y resueltas satisfactoriamente a través de los Delegados de Protección de Datos nombrados por las empresas y organizaciones afectadas. En este sentido, el número de Delegados designados asciende, a día de hoy, a 34.193 efectivos, divididos entre los sectores público (4.285) y privado (29.908).
En cuanto a las brechas de seguridad, en este primer año se notificaron a la AEPD 966 brechas. La mayoría de estas, se refieren al compromiso de la confidencialidad de los datos, seguido del compromiso de la disponibilidad de estos y, por último referidas a las brechas cuyo origen tiene un contexto externo o intencionado, es decir, los denominados ciberincidentes.
En 2018 se dictaron 907 resoluciones sancionadoras (de las cuales 377 han sido apercibimientos). Una cifra que ha ido en aumento respecto a años anteriores, por ejemplo, en 2017 se cuantificaron 852 resoluciones sancionadoras.
¿De cuánto son las sanciones por incumplimiento de la ley de proteccion de datos?
Debemos destacar, además, que el nuevo Reglamento incrementa la cuantía sancionadora respecto al régimen establecido en la antigua LOPD. Las sanciones pueden llegar a alcanzar los veinte millones de euros o el 4% del volumen de negocio antes citado.
¿Cómo evitar las sanciones del la ley de proteccion de datos RGPD?
A lo largo de este primer año de vida del RGPD hemos visto publicarse la nueva LO 3/2018 de Protección de Datos y Garantía de los Derechos Digitales, LOPD GDD, destacando una serie de derechos en el ámbito laboral que han empezado a ver sus frutos en los tribunales (especialmente en los supuestos de videovigilancia a los empleados con finalidades de seguridad).
Con todo, podemos afirmar que la normativa de protección de datos va cogiendo fuerza en nuestro país, la AEPD manteniendo su doble vertiente divulgadora y sancionadora, ha conseguido que muchas empresas adopten todas las obligaciones dimanantes de esta normativa.
Si bien, analizando las cifras, lo que podemos ver es que la gran mayoría de entidades y empresas españolas todavía no cumplen con el RGPD. Son muchas las organizaciones que siguen basando sus políticas de protección de datos en una normativa prácticamente derogada, la antigua LOPD y su reglamento de desarrollo, sin ser conscientes de estar incumpliendo frontalmente todo lo estipulado en la actual normativa vigente.
Asimismo, todas esas empresas que sí que hicieron el esfuerzo de adaptarse al RGPD deben saber que el nuevo Reglamento obliga a dar cumplimiento constante de todas las rutinas, protocolos y medidas adoptadas, por tanto, a auditar y a actualizar su sistema de protección de datos de manera periódica, por lo que resulta aconsejable realizar auditorías anuales, internas o externas, de toda la implantación efectuada.
El sistema de protección de datos debe entenderse como un sistema vivo dentro de la organización, para el que deben conservarse tiempo, atención, formación y recursos a lo largo de todo el funcionamiento de la empresa. Solo así se estará preservando adecuadamente la información tratada y dando cumplimiento exacto al nuevo marco legal vigente.