El Reglamento General de Protección de Datos (RGPD), la nueva norma europea de obligado cumplimiento desde el pasado 25 de mayo, ha pillado con la guardia baja a muchas empresas y organismos públicos en España.
Pese a que lleva aprobada desde hace dos años, periodo en el que todas las compañías y los órganos públicos debían ponerse en marcha para tenerlo todo listo, todavía quedan muchos componentes de la Administración Pública que todavía no están cumpliendo con los mandatos de la ley europea.
Así, de los alrededor de 20.000 organismos públicos que hay en España, apenas 8.000 han cumplido con uno de los primeros pasos de la ley: comunicar a la Agencia Española de Protección de Datos (AEPD) quién ocupará el cargo de Delegado de Protección de Datos (DPD) en cada uno de ellos.
"Hemos recibido más de 8.000 notificaciones, pero consideramos que no son suficientes. No pretendemos que haya uno por cada empresa, pero sí que sea así en los organismos públicos", ha explicado Mar España, directora de la AEPD, en la mañana de este lunes durante la 10º sesión anual abierta de la agencia.
El problema, ha señalado, es que "la privacidad es como la salud: no la valoramos hasta que la perdemos. Sólo se acuerdan de ello cuando hay una crisis de reputación o estalla un escándalo que afecta a la Administración Pública".
España también ha criticado la lentitud con la que se está gestionando la aprobación de la Ley Orgánica de Protección de Datos, un encargo europeo a cada país para que adapte, con sus casos específicos, el RGPD a nivel local. "No tengo una bola de cristal, pero ya he trasladado a los grupos parlamentarios que debemos tener la ley cuanto antes. Espero que tengan sentido de Estado".
También se ha posicionado sobre una posible moratoria de la normativa, algo que ha considerado "ilegal". "Ni se ha pensado, ni se va a hacer. Todos han tenido dos años, que ya han pasado, para prepararse", ha explicado, tajante.
Bombardeo de emails
La directora de la Agencia Española de Protección de Datos también ha resaltado el lado positivo de la avalancha de correos electrónicos con peticiones de consentimiento de empresas que hemos recibido estos días.
"Ha venido bien para remarcar la gran cantidad de servicios y compañías que tienen nuestros datos personales. Aunque sólo sea por eso, ya ha sido positivo", ha explicado.
Sin embargo, sí que ha querido poner de manifiesto que buena parte de estos emails no eran necesarios. "Si ya eras cliente de una empresa o tenías un contrato en vigor, no existe obligación de pedir un consentimiento expreso. Se aplica, en ese caso, el interés legítimo", recordaba.
"Sólo eran necesarios los emails en los que el consentimiento tácito era la base de la relación entre empresa y usuario. Ahora es necesario el consentimiento explícito. También sería el caso de nuevos servicios o prácticas no establecidas en el contrato anterior", ha explicado.
Te puede interesar
Lo más visto
- 1 El Gobierno salva agónicamente hasta el jueves su reforma fiscal tras acordar con ERC y Bildu mantener el impuesto a las energéticas
- 2 “Tenemos deuda con saharauis por mostrar pillaje de Marruecos”
- 3 Marlaska asciende al jefe de Información de Madrid para dirigir las investigaciones más sensibles de la Policía
- 4 Los porqués de la última gran revuelta del campo: de la soberanía alimentaria al uso de hormonas y fitosanitarios
- 5 Biden pone en marcha toda la artillería para mitigar el poder de Trump
- 6 Los pasos pendientes para que Ribera sea comisaria europea
- 7 Quién es quién de la prole Jolie-Pitt y quién cambió su nombre
- 8 Quién es quién en el 'caso Begoña Gómez': mapa para no perderse en la investigación
- 9 Quiénes son Mercedes Araújo y Carmen Castiella, las nuevas incorporaciones a la Casa del Rey