Un 25 de mayo entró en vigor el Reglamento General de Protección de Datos (RGPD). Una normativa que revolucionó el panorama corporativo español y europeo en materia de privacidad y protección de datos. Sin embargo, hoy, justo tres años después, son muchas las organizaciones que todavía no están totalmente adaptadas a esta importante legislación.
Un ejemplo de ello es lo concerniente a la obligación que tienen las empresas de informar si han sufrido una brecha de seguridad en sus datos a las autoridades competentes en un máximo de 72 horas desde su descubrimiento. Un estudio de CrowdStrike señala que el 30 por ciento de las compañías víctima de estos ataques no realizan la comunicación pertinente. Todo ello, a pesar de que una de cada cinco corporaciones consideraba necesaria esta normativa, según el mencionado estudio.
«Un tercio de las organizaciones consultadas cree que, gracias al Reglamento, los datos de los europeos están más protegidos. Y una importante mayoría (58%) afirma que ahora están más preparadas ante una ciberintrusión. Pero un ocho por ciento cree que esta norma no les afecta y dos de cada diez ni siquiera saben si tienen que cumplirla«, complementan desde CrowdStrike.
Incumplimiento de la normativa de protección de datos
No es de extrañar, por tanto, que la Agencia Española de Protección de Datos (AEPD) tuviera un gran volumen de trabajo en materia RGPD. Así lo expuso en su Memoria 2020, publicada a principios de abril.
Este documento especifica, tal y como recogió Red Seguridad, que en 2020 se presentaron ante la Agencia 10.324 reclamaciones por incumplir esta normativa. 11.215 incluyendo los casos transfronterizos (aquellos en los que la AEPD actúa por iniciativa propia) y las quiebras de seguridad trasladadas a inspección.
Estas reclamaciones tuvieron que ver, en su mayoría, con servicios de Internet (16%), inserción indebida en ficheros de morosidad (15%), videovigilancia (12%), recepción de publicidad (excepto spam) (7%) y reclamación de deudas (6%).
Pero esto no queda ahí. Un informe de la firma de abogados DLA Piper reveló, a principios de este año, que España ocupa el quinto lugar de Europa en sanciones por incumplimiento del RGPD. Y es que las multas en nuestro país por vulnerar las infracciones recogidas en el Reglamento ascendieron a cerca de 14,5 millones de euros entre el 25 de mayo de 2018 y febrero de 2021.
Archivado en:
