Cuando el Reglamento General de Protección de Datos (GDPR) entró en vigor oficialmente en toda la UE en mayo de 2018, los proteccionistas de datos tenían grandes esperanzas. Un comentario de 8com GmbH.
Las violaciones de la protección de datos personales finalmente deberían castigarse con multas sustanciales, y las corporaciones digitales como Facebook y Google deberían ser controladas. Pero, ¿tuvo el efecto esperado el amplio conjunto de normas, que en su momento sirvió de modelo para las leyes de protección de datos en todo el mundo?
Cumplimiento deficiente
“Las esperanzas y expectativas suscitadas por esta ley emblemática se están convirtiendo en frustración por la lentitud de su aplicación”, escribe la organización de derechos civiles Access Now en su informe que marca el tercer aniversario del RGPD. "Las amplias mejoras en la privacidad que se les prometió a las personas aún no se han materializado: muchas quejas siguen sin resolverse, las filtraciones de datos suelen aparecer en los titulares y la mayoría de las grandes empresas tecnológicas se resisten a los cambios en sus modelos comerciales de recopilación de datos". es demasiado pronto para discutir la revisión de la ley. Sobre todo porque muchas de las herramientas proporcionadas por el conjunto de reglas aún no se han utilizado.
3 años: en toda la UE más de 278 millones de multas
Desde mayo de 2018 hasta marzo de 2021, las autoridades de protección de datos de los países de la UE impusieron en conjunto 596 multas por un total de 278.549.188 euros. Sin embargo, existe una gran discrepancia entre los países individuales. La autoridad española fue la más activa con 223 multas. Otras autoridades, como las de Luxemburgo y Eslovenia, aún no han impuesto una sola multa en virtud del RGPD. Una mirada a los números puros no muestra los considerables problemas que tienen las autoridades de protección de datos para hacer cumplir sus multas a través de impugnaciones y objeciones. Incluso trabajar juntos no funciona sin problemas.
Para mejorar el poder de aplicación de las autoridades de protección de datos, Access Now propone varias medidas. Las más de 40 autoridades de protección de datos de los países de la UE tendrían que trabajar mejor juntas, las normas procesales nacionales tendrían que cambiar y las autoridades tendrían que disponer de más recursos para su trabajo.
Duras críticas a la autoridad irlandesa de protección de datos
Otros proteccionistas de datos destacados también critican la falta de implementación del RGPD. Johnny Ryan, de la organización de derechos civiles Irish Council for Civil Liberties, ve uno de los principales problemas en la autoridad irlandesa de protección de datos, la Comisión de Protección de Datos (DPC). Aunque es responsable de grandes corporaciones como Google, Facebook y Twitter, no tiene suficientes fondos y sufre problemas estructurales. El DPC sigue utilizando Lotus Notes para la gestión de quejas. Es como usar una regla de cálculo para calcular la nómina de muchos empleados, dice Ryan. Además, la agencia no cuenta con suficiente personal. La Comisión de la UE debería haber iniciado procedimientos de infracción contra Irlanda hace mucho tiempo, tal como lo solicitó el Parlamento de la UE. Según el Comisionado Federal de Protección de Datos de Alemania, Ulrich Kelber, la Comisión de la UE debe tomar medidas hacia Irlanda y al menos estipular que cada caso debe terminar con un proyecto de decisión.
Asociaciones e investigadores exigen correcciones
El presidente de la asociación alemana de TI Bitkom, Achim Berg, califica la estandarización europea de las normas de protección de datos como una "decisión correcta". Sin embargo, los últimos tres años también han demostrado que la ley no ha logrado su objetivo más importante de armonizar el marco legal y la práctica de aplicación en la protección de datos en toda Europa. La culpa es de demasiadas cláusulas iniciales, lo que permitiría a los estados de la UE tomar sus propios caminos nacionales. En la práctica, la coordinación entre las autoridades de control solo funciona con lentitud. El principal cabildero se queja de que muchas empresas todavía no están seguras de cómo implementar los requisitos del RGPD.
El RGPD podría mejorarse
La asociación de investigación Forum Privatheit hace 33 sugerencias en un libro para mejorar el RGPD, especialmente para los ciudadanos. Alexander Roßnagel, portavoz de la asociación de investigación y oficial de protección de datos de Hessian, deja claro que los grandes datos y la inteligencia artificial en particular han llevado a una creciente asimetría de poder entre las grandes empresas de procesamiento de datos y los afectados. El RGPD aún no ofrece una respuesta adecuada. Los jardineros de parcelas o los clubes deportivos estarían sujetos a los mismos requisitos de protección de datos que las corporaciones globales, que tienen un poder de procesamiento de datos mucho mayor y, por lo tanto, representan un mayor riesgo para los derechos fundamentales de los ciudadanos.
Mientras algunos críticos ven el problema principalmente en la falta de implementación de las reglas, otros están a favor de reformar la ley. Conclusión: después de tres años, nadie parece estar realmente contento con el RGPD.
Más en 8com.de
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.