Impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades en materia de protección de datos y privacidad. Con este objetivo principal promovió la Unión Europea la celebración del Día Europeo de la Protección de Datos hace ya trece años.
¿Por qué el 28 de enero? Fue la fecha elegida para conmemorar el aniversario de la firma del Convenio 108. Suscrito en 1981, es la piedra angular en la protección de las personas respecto al tratamiento automatizado de datos de carácter personal. Se trata del primer instrumento vinculatorio de carácter internacional frente a la entonces nueva realidad: la aparición de las primeras bases de datos y el avance imparable del procedimiento electrónico de la información.
Un antes y un después
Si la fecha es de por sí importante por lo que representa, este año tiene una connotación más especial si cabe. Hace ocho meses de la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (RGPD), el pasado 25 de mayo. Por entonces ya se temía que por estas fechas más del 50 % de las organizaciones aún no habrían completado con éxito su adaptación a la nueva ley europea.
Aún es pronto para hablar de cifras; ENATIC advierte de la necesidad de que, una vez superado el pánico inicial, las empresas deben abordar ya el cambio de mentalidad que exige el RGPD. Deben recordar que el elemento esencial y el espíritu de la normativa es el principio de responsabilidad proactiva.
Las primeras sanciones millonarias
Desde el primer momento se esperaban los anuncios de multas por infracción, dado que estas pueden ascender hasta el 4 % de la facturación, ajustándose a la realidad de cada empresa.
La primera multa post-RGPD fue en Portugal y ascendió a 400.000 euros. Se impuso a un hospital por permitir el acceso indebido a historias clínicas de los pacientes por parte de los profesionales sanitarios sin el debido consentimiento de aquellos.
Pero sin duda la más sonada fue la multa para Facebook después del escándalo de Cambridge Analytica, acusada de recopilar datos de 87 millones de personas en decenas de países con objetivos de propaganda política a favor de la elección de Donald Trump. Fue el Reino Unido el primero en imponer a la red social una sanción de medio millón de libras (unos 565.000 euros).
Pero esto es un suma y sigue. Hace solo unos días nos despertábamos con la noticia de una sanción millonaria. ‟Francia multa a Google con 50 millones de euros” por falta de transparencia. Según el organismo sancionador, el usuario no conoce el alcance real de las operaciones que permiten personalizar los anuncios.
Todas estas sanciones tienen un fin: dejar claro que limitarse a asegurar que se cumplen las normas no es suficiente. Por ejemplo, en el caso de Google, informa al usuario sobre lo que hará con sus datos, pero esa información no es fácilmente accesible, está diseminada en varios documentos e incluso hay que hacer hasta cinco clics para llegar a ella. Lo que se reclama en este caso es transparencia.
No cabe duda de que las sanciones económicas son importantes, pero sus efectos pueden llegar a ser devastadores si acarrea un daño reputacional.
