Economía

Más de la mitad de los organismos públicos incumple la nueva ley de protección de datos

Fachada de la sede de la Agencia Española de Protección de Datos en Madrid. | EFE

El Reglamento General de Protección de Datos (RGPD), la nueva norma europea de obligado cumplimiento desde el pasado 25 de mayo, ha pillado con la guardia baja a muchas empresas y organismos públicos en España.

Pese a que lleva aprobada desde hace dos años, periodo en el que todas las compañías y los órganos públicos debían ponerse en marcha para tenerlo todo listo, todavía quedan muchos componentes de la Administración Pública que todavía no están cumpliendo con los mandatos de la ley europea.

Así, de los alrededor de 20.000 organismos públicos que hay en España, apenas 8.000 han cumplido con uno de los primeros pasos de la ley: comunicar a la Agencia Española de Protección de Datos (AEPD) quién ocupará el cargo de Delegado de Protección de Datos (DPD) en cada uno de ellos.

"Hemos recibido más de 8.000 notificaciones, pero consideramos que no son suficientes. No pretendemos que haya uno por cada empresa, pero sí que sea así en los organismos públicos", ha explicado Mar España, directora de la AEPD, en la mañana de este lunes durante la 10º sesión anual abierta de la agencia.

El problema, ha señalado, es que "la privacidad es como la salud: no la valoramos hasta que la perdemos. Sólo se acuerdan de ello cuando hay una crisis de reputación o estalla un escándalo que afecta a la Administración Pública".

España también ha criticado la lentitud con la que se está gestionando la aprobación de la Ley Orgánica de Protección de Datos, un encargo europeo a cada país para que adapte, con sus casos específicos, el RGPD a nivel local. "No tengo una bola de cristal, pero ya he trasladado a los grupos parlamentarios que debemos tener la ley cuanto antes. Espero que tengan sentido de Estado".

También se ha posicionado sobre una posible moratoria de la normativa, algo que ha considerado "ilegal". "Ni se ha pensado, ni se va a hacer. Todos han tenido dos años, que ya han pasado, para prepararse", ha explicado, tajante.

Bombardeo de emails

La directora de la Agencia Española de Protección de Datos también ha resaltado el lado positivo de la avalancha de correos electrónicos con peticiones de consentimiento de empresas que hemos recibido estos días.

"Ha venido bien para remarcar la gran cantidad de servicios y compañías que tienen nuestros datos personales. Aunque sólo sea por eso, ya ha sido positivo", ha explicado.

Sin embargo, sí que ha querido poner de manifiesto que buena parte de estos emails no eran necesarios. "Si ya eras cliente de una empresa o tenías un contrato en vigor, no existe obligación de pedir un consentimiento expreso. Se aplica, en ese caso, el interés legítimo", recordaba.

"Sólo eran necesarios los emails en los que el consentimiento tácito era la base de la relación entre empresa y usuario. Ahora es necesario el consentimiento explícito. También sería el caso de nuevos servicios o prácticas no establecidas en el contrato anterior", ha explicado.

Te puede interesar

Salir de la versión móvil