¿Cuál es la situación actual de la protección de datos en la UE? ¿Cuáles son los aspectos jurídicos vigentes y cuáles se están desarrollando actualmente? Estas son algunas de las preguntas que abordaremos sobre un asunto de creciente interés para el público
La protección de datos es un tema frecuente. Si echas un vistazo a los medios de comunicación, te dará cuenta de la cantidad de noticias sobre multas por infracciones legales o consejos para proteger la información que se publican a diario.
La sociedad está cada vez más concienciada de aplicar medidas de ciberseguridad en su día a día, tanto en casa como en el trabajo. Por ello, las instituciones de la UE llevan años desarrollando entornos legislativos que garanticen una adecuada protección de los datos de sus habitantes.
Por eso creemos que ha llegado el momento de debatir futuros cambios tanto en la seguridad como en la protección de la identidad digital de los ciudadanos europeos.
¿Cuál es la situación actual del RGPD?
El Reglamento General de Protección de Datos (RGPD) entró en vigor el 24 de mayo de 2016, y de obligado cumplimiento desde el 25 de mayo de 2018.
A pesar de los requisitos legales para cumplir con el GDPR, todavía hay muchas empresas e instituciones que no cumplen con esta normativa, con las consiguientes sanciones.
Según DLA Piper, se han notificado 160.000 infracciones del GDPR en países miembros de la Unión Europea, así como en Noruega, Islandia y Liechtenstein desde mayo de 2018. Esto se traduce en multas que, en conjunto, ascienden a 114 millones de euros.
Los países que más infringen el GDPR son:
- Países Bajos (40,647)
- Alemania (37,636)
- Reino Unido (22,181)
Ejemplos de las acciones legales emprendidas son las multas millonarias a grandes empresas tecnológicas, como Google y Facebook. En el caso del buscador más popular, a principios de 2019 Google fue multado con 50 millones de euros por el regulador de datos francés, la Comisión Nacional de Informática y de las Libertades.
En cuanto a las medidas adoptadas por las instituciones públicas para facilitar a las empresas el seguimiento del GDPR, la Agencia Española de Protección de Datos (AEPD) ha puesto en marcha las siguientes iniciativas:
- Herramienta Facilita_RGPD, una encuesta online diseñada para PYMES, micropymes y profesionales autónomos para verificar si trabajan con datos de bajo riesgo , así como para facilitarles toda la documentación necesaria para estar al día con el RGPD.
- Guía de Privacidad desde el diseño, para ayudar a implantar el GDPR en los proyectos desde el inicio de la fase de diseño.
- Guía para adaptar el GDPR a los productos que implican Inteligencia Artificial.
Legislación de la UE sobre cookies
Uno de los aspectos más importantes de la protección de datos es el uso de cookies en los sitios web. Cada vez que navegamos por Internet, es muy frecuente encontrar avisos de cookies que solicitan aceptar las cookies del sitio.
¿Qué son las Cookies?
Por Cookies entendemos archivos instalados en nuestro navegador que contienen información sobre nuestra visita a la página web. Se utilizan, por ejemplo, para agilizar nuestras futuras experiencias en el sitio.
Las cookies se introdujeron en Europa en 2002 y se actualizaron en 2009 en virtud de la Directiva sobre privacidad y comunicaciones electrónicas, como complemento del RGPD. Esta Directiva establece que las cookies solo se instalarán tras el consentimiento válido del usuario, después de haber sido debidamente informado.
Esto excluye las cookies técnicas indispensables para que el sitio web funcione correctamente, (por ejemplo: cookies de selección de idioma o de acceso a los datos de un servicio específico).
Los cambios que se avecinan: la nueva Directiva sobre privacidad electrónica
Como hemos visto, la última actualización jurídica sobre privacidad digital en Europa data de 2009, por lo que es evidente que este texto debe actualizarse para reflejar la evolución actual.
Con el fin de dar un paso adelante en la consecución de un Mercado Único Digital, las autoridades regionales han estado redactando y desarrollando el nuevo Reglamento sobre Privacidad y Comunicaciones Electrónicas, también conocido como Directiva ePrivacy.
Esta Directiva sobre la privacidad y las comunicaciones electrónicas complementa al RGPD, ya que la primera se refiere específicamente a los datos relacionados con las comunicaciones electrónicas que se consideran datos personales, prevaleciendo sobre el GDPR. En caso de datos personales electrónicos que no aparezcan en la Directiva ePrivacy, prevalecerá el GDPR.
Podríamos decir que el GDPR es más flexible y cubre aspectos que van mucho más allá del mundo digital, mientras que ePrivacy solo se centra en el mundo digital.
La tramitación de la Directiva sobre privacidad electrónica está resultando extremadamente compleja y controvertida, ya que la última versión fue rechazada por el Comité de Representantes Permanentes de los Gobiernos de los Estados miembros del Consejo de la UE en noviembre de 2019 tras ocho borradores. No obstante, se espera que a lo largo de 2020 se reanude el diálogo sobre este importante texto legal.
Algunos aspectos relevantes que aborda la Directiva sobre la privacidad y las comunicaciones electrónicas es el hecho de que la navegación por sitios web no está sujeta a la aceptación tanto de las políticas de cookies de seguimiento como de publicidad, lo que podría suponer un contratiempo para las empresas que se benefician de la recopilación de datos relacionados con los gustos de los usuarios.
Siguiendo con las cookies, el último borrador establece que no deben utilizarse cookies en los dispositivos de los usuarios, salvo en los siguientes casos:
- Que existe un consentimiento válido por parte del usuario
- Que sean imprescindibles para un determinado servicio
- Requerido por el proveedor de servicios para la medición de la audiencia
- Necesario para el mantenimiento o el servicio de seguridad
- Son necesarios para actualizar el software si:
- Se solicita por motivos de seguridad y no requiere cambiar la configuración de privacidad
- Se informa al usuario
- El usuario puede posponer o desactivar las actualizaciones
Además, en lo que respecta a los datos personales y los metadatos relacionados, se estipula que estos solo podrán utilizarse para el fin para el que fueron recogidos originalmente, a menos que el usuario dé su consentimiento para cambiar este fin.
También podemos destacar la llegada del 5G y, por lo tanto, la recogida de información entre máquinas, como ocurre con la tecnología IoT (Internet of Things). Una característica que también debe incluirse en este nuevo marco legal.
Hasta aquí un repaso general tanto de la situación actual como de las principales novedades futuras en materia de protección de datos en Europa. Esperamos que esto le haya ayudado a comprender el escenario actual de la protección de datos que ya está presente en nuestra vida cotidiana.
Viafirma sigue trabajando para ofrecer soluciones de firma electrónica totalmente adheridas y actualizadas a la legislación vigente en materia de datos de carácter personal, para que pueda utilizar nuestras herramientas de firma y autenticación con tranquilidad, conociendo un pleno respaldo legal.