Un año más, y desde hace catorce años, celebramos hoy, 28 de enero, el Día Europeo de la Protección de Datos. Esta fecha tan señalada en nuestros calendarios, -que nació como una jornada para concienciar a los ciudadanos europeos sobre los derechos que les asisten en relación con sus datos de carácter personal, así como las obligaciones que deben cumplir para garantizar la protección efectiva de los derechos del resto-, conmemora lo que hace unos años era un derecho cuasi ausente o inexistente, y que, gracias a las tecnologías digitales y la importancia que el dato de carácter personal tiene para el marketing directo e indirecto que utiliza dichas vías, ha pasado a convertirse en una realidad presente en la actividad diaria de personas, tanto físicas como jurídicas.
Como cada año, H&A se une a las celebraciones de este día con un ligero examen de lo sucedido en este campo durante el pasado año 2019 dirigiendo una mirada al mismo para recordar las novedades que han sido introducidas en el ámbito de la protección de datos personales, para poder hacernos una idea de las conductas y el grado de cumplimiento de la normativa vigente.
Como primera novedad de este último año, -en el territorio español-, conviene señalar la nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD). Aunque entró en vigor en diciembre de 2018, ha sido el año saliente cuando hemos visto los efectos de su regulación. A raíz de esta Ley, numerosas entidades se han visto obligadas a designar un Delegado de Protección de Datos, en cumplimiento de su artículo 34.1; la mayoría de edad para otorgar el consentimiento se fija en los 14 años, y los sujetos han comenzado a disfrutar por primera vez de una cartera de derechos digitales, centrados especialmente en la protección de datos en Internet.
Junto a este nuevo texto normativo, la Agencia Española de Protección de Datos (en adelante, AEPD), publicó el pasado noviembre, una nueva Guía sobre el uso de las cookies, de la que dimos cuenta en nuestro post de 29 de noviembre de 2019, para ayudar a los proveedores de servicios de la sociedad de la información a cumplir con sus obligaciones, ya que, a través de una cookie es posible llevar a cabo un tratamiento de datos personales. Esta nueva Guía se centra principalmente en transmitir a los responsables y encargados de dichos tratamientos las condiciones y requisitos para que el consentimiento de los usuarios sea válido. Como consecuencia de ello, se vuelve imprescindible incluir en los documentos informativos sobre el uso de cookies, mucha más información de la que antes era obligatoria, como puede ser la realización de elaboración de perfiles, o el panel de configuración de las cookies.
Esta tarea de la AEPD tiene una tremenda relevancia, y un largo camino por delante, ya que algunos estudios periódicos, cuyos resultados han sido publicados en la web de la Universidad de Cornell el 8 de enero de 2020, revelan algunos datos alarmantes, como es el hecho de que únicamente el 11,8% de los sitios web del Reino Unido cumple con los requisitos mínimos de consentimiento establecidos por la normativa europea.
Las conclusiones de estos análisis han demostrado que el modo en el que se presenta el mensaje automático o Pop-up de cookies puede afectar, tanto positiva como negativamente a la concesión del consentimiento y que, cuanto menos granular sea la información, más propensos son los usuarios a otorgarlo.
Asimismo, existen ciertos porcentajes que es necesario modificar urgentemente, ya que cerca del 50% de las webs de la Unión Europea instalan las cookies antes de que el individuo haya dado su consentimiento, y casi el 30% ni siquiera incluyen una forma de otorgarlo. Lo que sí es cierto, es el incremento de sitios web que solicitan de forma más adecuada el consentimiento en Europa, desde la entrada en vigor del RGPD.
Por último, para cerrar el 2019, la AEPD ha presentado en diciembre el balance final de su Plan Estratégico, creado como respuesta a las novedades introducidas por el RGPD antes de que este entrase en vigor, para ayudar a los sujetos responsables, -especialmente a las PYMES y a los autónomos- a cumplir con las obligaciones y objetivos que el Reglamento les iba a imponer.
Desde la publicación de su Plan en 2015, las iniciativas han ido en aumento hasta alcanzar la cifra de 150, y se han podido llevar a cabo todas menos dos dentro del plazo fijado. Algunas cifras bastante satisfactorias, señalan que, a lo largo de la duración del Plan, se han notificado cerca de 50.000 Delegados de Protección de Datos; se han atendido más de 5.500 consultas a través del Canal habilitado para dar respuesta a las dudas y cuestiones de los responsables, o encargados, y más de 4.300 consultas de alumnos, profesores y padres a través del Canal Joven, y más de 1,5 millones de consultas a través de la web de la AEPD.
Entre 2016 y 2018, la atención de la protección de datos la acaparaba, -y no es para menos-, el Reglamento Europeo. Sin embargo, este último año le ha tocado el turno a los legisladores de los Estados Miembros que, mediante textos normativos como la LOPDGDD, han desarrollado y adaptado la normativa europea al ámbito nacional.
En este mismo sentido, junto a la Guía de Cookies, mencionada anteriormente, la AEPD ha publicado varias Guías, además de notas técnicas e infografías, para ayudar a los sujetos destinatarios de la normativa a conocer el modo más efectivo de cumplir con sus exigencias. Dichas Guías son las que incluimos a continuación:
El Día Europeo de la Protección de Datos conmemora el hecho de proteger lo que hasta entonces era un derecho cuasi ausente o inexistente.
Cuantos nos dedicamos a este espinoso mundo, en el que cada nuevo paso supone un reto diferente al que enfrentarnos, celebramos el Día Europeo de la Protección de Datos, orgullosos del alcance y la importancia que ha conseguido y continúa logrando la protección de datos de carácter personal en las empresas de la Unión Europea, confiando y animando a los sujetos a seguir en esta línea, para cubrir un 2020 garante -en mayor medida- de la salvaguarda de los datos personales de los usuarios.
