{"id":30608,"date":"2019-05-23T09:33:13","date_gmt":"2019-05-23T07:33:13","guid":{"rendered":"https:\/\/entelgy.com\/las-cinco-claves-del-rgpd-un-ano-despues-de-su-entrada-en-vigor-que-ha-sido-efectivo-y-que-debe-mejorar\/"},"modified":"2024-11-06T23:03:47","modified_gmt":"2024-11-06T22:03:47","slug":"las-cinco-claves-del-rgpd-un-ano-despues-de-su-entrada-en-vigor-que-ha-sido-efectivo-y-que-debe-mejorar","status":"publish","type":"post","link":"https:\/\/entelgy.com\/en\/sala-de-prensa\/las-cinco-claves-del-rgpd-un-ano-despues-de-su-entrada-en-vigor-que-ha-sido-efectivo-y-que-debe-mejorar\/","title":{"rendered":"Las cinco claves del RGPD un a\u00f1o despu\u00e9s de su entrada en vigor: \u00bfqu\u00e9 ha sido efectivo y qu\u00e9 debe mejorar?"},"content":{"rendered":"<p><img fetchpriority=\"high\" decoding=\"async\" class=\" size-full wp-image-30607\" src=\"https:\/\/entelgy.com\/wp-content\/uploads\/2019\/05\/1a2db78ada685651b499806dbcf7876a-scaled.jpg\" alt=\"\" width=\"2560\" height=\"1710\" srcset=\"https:\/\/entelgy.com\/wp-content\/uploads\/2019\/05\/1a2db78ada685651b499806dbcf7876a-scaled.jpg 2560w, https:\/\/entelgy.com\/wp-content\/uploads\/2019\/05\/1a2db78ada685651b499806dbcf7876a-300x200.jpg 300w, https:\/\/entelgy.com\/wp-content\/uploads\/2019\/05\/1a2db78ada685651b499806dbcf7876a-1024x684.jpg 1024w, https:\/\/entelgy.com\/wp-content\/uploads\/2019\/05\/1a2db78ada685651b499806dbcf7876a-768x513.jpg 768w, https:\/\/entelgy.com\/wp-content\/uploads\/2019\/05\/1a2db78ada685651b499806dbcf7876a-1536x1026.jpg 1536w, https:\/\/entelgy.com\/wp-content\/uploads\/2019\/05\/1a2db78ada685651b499806dbcf7876a-2048x1368.jpg 2048w\" sizes=\"(max-width: 2560px) 100vw, 2560px\" \/><\/p>\n<p><b>Las cinco claves del RGPD un a\u00f1o despu\u00e9s de su entrada en vigor: \u00bfqu\u00e9 ha sido efectivo y qu\u00e9 debe mejorar?<\/b><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li>El descenso de las comunicaciones comerciales masivas, uno de los aspectos positivos que han notado los usuarios tras la aprobaci\u00f3n del reglamento.<\/li>\n<\/ul>\n<ul>\n<li>La normativa europea deja muchos aspectos a libre interpretaci\u00f3n para que los estados miembros tambi\u00e9n legislen, pero en muchas ocasiones en lugar de solucionar, aumenta el desconcierto.<\/li>\n<\/ul>\n<\/p>\n<p><!--more--><\/p>\n<p><b>Madrid, 23 de mayo de 2019<\/b><b>.<\/b><span style=\"font-weight: 400;\">&#8211; El pr\u00f3ximo 25 de mayo, se cumple un a\u00f1o de la entrada en vigor de<\/span><span style=\"font-weight: 400;\">l <\/span><b>Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/b><span style=\"font-weight: 400;\">.<\/span> <span style=\"font-weight: 400;\">Los d\u00edas previos a que esta nueva ley estuviera vigente, en todas las empresas de Europa se respiraba bastante nerviosismo por el miedo a recibir sanciones, algunas de ellas podr\u00edan alcanzar hasta los veinte millones de euros. Un a\u00f1o despu\u00e9s, \u00bfha cambiado la forma en la que se tratan los datos?, \u00bfquedan a\u00fan cosas por hacer?<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La respuesta a ambas preguntas es s\u00ed, seg\u00fan el an\u00e1lisis realizado por la divisi\u00f3n de ciberseguridad de la compa\u00f1\u00eda Entelgy, si bien se han producido bastantes cambios en la forma de actuar de las empresas.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u201cHemos podido comprobar que las empresas que invierten en cumplimiento en materia de protecci\u00f3n de datos est\u00e1n dotando a sus organizaciones de un plus de seguridad y confianza que se ver\u00e1 reflejada tanto en sus relaciones institucionales como comerciales\u201d, comenta Laura Burillo Zamora, consultora de seguridad y protecci\u00f3n de datos de Entelgy Innotec Security. \u201cAhora, es vital cumplir con las pol\u00edticas de privacidad, ofreciendo informaci\u00f3n clara y sencilla al usuario y, en definitiva poner en pr\u00e1ctica todas los cambios normativos en materia de privacidad para asumirlo como una garant\u00eda de seguridad para todas las partes\u201d.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En cualquier caso, la compa\u00f1\u00eda recomienda algunos cambios que se deben tener en cuenta por los legisladores. Estas son las claves para entender el RGPD un a\u00f1o despu\u00e9s:<\/span><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li><b>Efectiva contra el marketing abusivo<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Como aspecto positivo, se ha notado considerablemente el descenso de las comunicaciones comerciales indiscriminadas a trav\u00e9s de campa\u00f1as de marketing agresivo, al tener que contar con el consentimiento expreso del usuario. De cara a la implementaci\u00f3n del RGPD, el 85% de las empresas tomaron medidas para actualizar los permisos, seg\u00fan un estudio elaborado por HubSpot. Esto hizo que desaparecieran numerosos env\u00edos masivos de email marketing.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Por otro lado, la gente debe ser consciente de la importancia de sus datos personales. Cada vez m\u00e1s la sociedad est\u00e1 empezando a tomar conciencia de la importancia que tienen los datos personales, ya no s\u00f3lo porque est\u00e9n monetizados (nuestros datos valen dinero y las grandes compa\u00f1\u00edas comercian con ellos), sino porque pertenecen a la esfera de nuestra privacidad e intimidad.<\/span><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li><b>Pocas sanciones, pero importantes<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Las multas era una de las mayores preocupaciones de las empresas ante la irrupci\u00f3n del RGPD. \u00c9stas vienen establecidas en el art\u00edculo 83 del reglamento, concretamente plantea la posibilidad de sancionar las infracciones con multas administrativas de 10 y 20 millones de euros, pero s\u00f3lo podr\u00e1n suponer la cantidad equivalente al 2 o 4% como m\u00e1ximo del volumen de negocio total, con respecto al ejercicio anterior.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Por ejemplo, la comunicaci\u00f3n de los datos a un proveedor sin suscribir el correspondiente acuerdo de tratamiento de la informaci\u00f3n en la forma establecida en el reglamento, podr\u00eda ser sancionada con la suma m\u00e1xima de 10 millones de euros o un 2% del volumen de negocio total anual del ejercicio anterior.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La\u00a0<\/span><b>primera gran multa por incumplimiento de la normativa en toda Europa no tard\u00f3 en llegar.<\/b><span style=\"font-weight: 400;\"> Seis meses despu\u00e9s de la entrada en vigor del reglamento, una organizaci\u00f3n portuguesa fue sancionada con\u00a0<\/span><b>400.000 euros<\/b><span style=\"font-weight: 400;\">\u00a0por<\/span> <span style=\"font-weight: 400;\">permitir el acceso indebido a datos de los usuarios sin su consentimiento expreso. Por otro lado, una compa\u00f1\u00eda alemana y otra austr\u00edaca fueron otras de las sancionadas, con una indemnizaci\u00f3n econ\u00f3mica que superaba los 24.000 euros en total.<\/span><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li><b>Conflicto con leyes nacionales\u00a0<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Poco despu\u00e9s lleg\u00f3 a Espa\u00f1a la esperada Ley Org\u00e1nica 3\/2018 de Protecci\u00f3n de Datos y Garant\u00eda de Derechos Digitales 3\/2018 de 5 de diciembre (LOPDGDD) que ven\u00eda a solucionar las lagunas del RGPD pero, no fue as\u00ed y el contenido su disposici\u00f3n adicional tercera, en referencia al art\u00edculo 58 bis de la Ley Electoral (su apartado primero ha sido declarado recientemente contrario a la Constituci\u00f3n por el Pleno del Tribunal Constitucional) revolucion\u00f3 la situaci\u00f3n, y los especialistas en protecci\u00f3n de datos se llevaron las manos a la cabeza al comprobar las previsiones que establece este art\u00edculo.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En primer lugar, considera de inter\u00e9s p\u00fablico y, por tanto,<\/span><b> leg\u00edtima la recopilaci\u00f3n de datos personales relativos a las opiniones pol\u00edticas<\/b><span style=\"font-weight: 400;\"> de las personas que lleven a cabo los partidos pol\u00edticos en el \u00e1mbito de sus actividades electorales; en segundo lugar, considera leg\u00edtimo el <\/span><b>tratamiento de los datos personales obtenidos de p\u00e1ginas web y otras fuentes de acceso p\u00fablico<\/b><span style=\"font-weight: 400;\"> para la realizaci\u00f3n de actividades pol\u00edticas durante el periodo electoral y en tercer lugar, <\/span><b>no considera mercadotecnia el env\u00edo de propaganda electoral<\/b><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li><b>Reglamento abierto y difuso<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">A pesar de la llegada del RGPD, a\u00fan queda bastante por hacer en materia de protecci\u00f3n de datos personales y los resultados se ver\u00e1n despu\u00e9s de algunos a\u00f1os de su aplicaci\u00f3n, cuando queden resueltas algunas de las lagunas que quedan todav\u00eda por aclarar. No hay que olvidar que muchas de las disposiciones incluidas en el RGPD son bastante abiertas a la interpretaci\u00f3n ya que tienen un car\u00e1cter meramente anglosaj\u00f3n. Algunos de los puntos que no quedan totalmente definidos son:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">No deja claro a qu\u00e9 edad se puede otorgar el consentimiento el tratamiento, si a los 13 o a los 14 a\u00f1os. Esta duda queda resuelta despu\u00e9s de la publicaci\u00f3n de la ley espa\u00f1ola, LOPDGDD. En nuestro pa\u00eds, el tratamiento de los datos personales de un menor de edad \u00fanicamente podr\u00e1 fundarse en su consentimiento cuando sea mayor de 14 a\u00f1os, salvo en los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebraci\u00f3n del acto o negocio jur\u00eddico. En caso de menores de 14 a\u00f1os, se requerir\u00e1 el consentimiento del titular de la patria potestad o tutela, y s\u00f3lo con el alcance que \u00e9stos determinen.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Qu\u00e9 empresas tienen que designar un Delegado de Protecci\u00f3n de Datos. Este punto tambi\u00e9n se desarrolla en el art\u00edculo 34 de la LOPDGDD.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Qu\u00e9 se considera tratamiento de datos a gran escala. El RGPD no define lo que considera a gran escala, aunque el considerando 91 da algunas consideraciones y el Grupo de Trabajo del art\u00edculo 29<\/span><span style=\"font-weight: 400;\"> (el GT29) recomienda que se tengan en cuenta los siguientes factores:<\/span><\/li>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">El n\u00famero de sujetos afectados, ya sea como n\u00famero espec\u00edfico o como proporci\u00f3n de un conjunto de poblaci\u00f3n.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">El volumen de datos y \/ o el rango de diferentes tipos de datos que se est\u00e1n tratando.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">La duraci\u00f3n o permanencia de la actividad de tratamiento de datos.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">La extensi\u00f3n geogr\u00e1fica del tratamiento.<\/span><\/li>\n<\/ul>\n<\/ul>\n<p><b><\/b><\/p>\n<ul>\n<li><b>Actualizaci\u00f3n necesaria<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">El RGPD ha sido un paso importante en la protecci\u00f3n del usuario en internet, pero insuficiente. Es importante que seamos conscientes de los riesgos que implica el tratamiento de los datos de car\u00e1cter personal y que se act\u00fae consecuentemente.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A d\u00eda de hoy, cada vez que se presenta una situaci\u00f3n compleja hay que analizar varios considerandos (tan importantes como los propios art\u00edculos) en relaci\u00f3n con diferentes fuentes como el GT29, informes, resoluciones de la Agencia, etc., Por ello, es necesaria una redacci\u00f3n m\u00e1s clara, no tan abierta a la interpretaci\u00f3n, dotando al reglamento de una mayor seguridad jur\u00eddica.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Otro de los puntos a tener en cuenta es que en Espa\u00f1a se han olvidado de regular \u201clas fuentes de acceso p\u00fablico\u201d en la nueva LOPDGDD (cosa que s\u00ed estaba establecido en la antigua LOPD) y que tampoco figuran en el RGPD, pero que s\u00ed han hecho en otros pa\u00edses. A pesar de que el esp\u00edritu del Reglamento es homogeneizar las normativas comunitarias, otorga tambi\u00e9n libertad a los Estados Miembros para desarrollar estos conceptos abiertos a la interpretaci\u00f3n y quiz\u00e1 no se consiga ese fin, sino que se aumente el desconcierto y la inseguridad en cuanto a la protecci\u00f3n de datos.<\/span><\/p>\n<\/p>\n<hr \/>\n<p><b>Sobre Entelgy<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Entelgy, The BusinessTech Consultancy, es un acelerador de la transformaci\u00f3n para quienes necesitan seguir siendo competitivos en un mundo cambiante a gran velocidad.\u00a0 Su objetivo principal es aportar el m\u00e1ximo valor a sus clientes en el descubrimiento, adopci\u00f3n, consolidaci\u00f3n y mantenimiento de nuevas tecnolog\u00edas que impulsen su negocio, siempre ciberprotegiendo sus activos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Entelgy Innotec Security es la divisi\u00f3n de Entelgy especializada en ciberseguridad, inteligencia y gesti\u00f3n y prevenci\u00f3n de riesgos. Cuenta con m\u00e1s de 400 profesionales altamente cualificados y con un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los m\u00e1s desarrollados del sector.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Entelgy es una compa\u00f1\u00eda global fundamentada en las personas y con un modelo empresarial de desarrollo sostenido a largo plazo y m\u00e1s de 1.500 profesionales. Cuenta con una oferta de alto valor, con oficinas y centros de competencia en Espa\u00f1a, Argentina, Brasil, Chile, Colombia, M\u00e9xico y Per\u00fa.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las cinco claves del RGPD un a\u00f1o despu\u00e9s de su entrada en vigor: \u00bfqu\u00e9 ha sido efectivo y qu\u00e9 debe [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":30607,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[4733],"tags":[5261,5543,6844],"class_list":["post-30608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sala-de-prensa","tag-ciberseguridad-es","tag-gdpr-es","tag-rgpd-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/posts\/30608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/comments?post=30608"}],"version-history":[{"count":0,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/posts\/30608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/media\/30607"}],"wp:attachment":[{"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/media?parent=30608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/categories?post=30608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/tags?post=30608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}