¡Pide presupuesto en 2 min! ✓
InternetPágina web

La AEPD observa deficiencias en las políticas de privacidad: no están adaptadas al RGPD

3 Mins read

La Agencia Española para la Protección de Datos (AEPD) ha publicado un informe en el que examina la adaptación de las empresas a la normativa europea para la protección de datos. Esta normativa entró en vigor en mayo de 2018 y obliga a las compañías a adoptar diferentes medidas para adaptarse a la nueva política de privacidad del RGPD.

El análisis, el primero oficial que se realiza sobre el RGPD, hace hincapié en el esfuerzo que las entidades están llevando a cabo para adaptarse a la legislación, pero también refleja algunas de las deficiencias o incidencias más comunes en la aplicación de la nueva ley.

Aspectos a mejorar en la aplicación del RGPD

Las principales incidencias recogidas por la AEPD tienen que ver con la identidad de las personas jurídicas que realizan el tratamiento y protección de datos, la finalidad con que la información será utilizada o el modo de presentar dicha información al usuario, entre otros apartados.

A continuación, profundizamos en los aspectos que deben mejorar las empresas si no quieren arriesgarse a una inspección de la AEPD.

Identificación incompleta de los responsables del tratamiento de datos

El análisis de la AEPD refleja que la mayoría de empresas consultadas informan adecuadamente sobre la identidad del responsable del tratamiento de datos.

Sin embargo, prácticamente ninguna de ellas ofrece información sobre la identidad del representante del responsable.

Asimismo, solo un tercio de las entidades analizadas cuentan con la figura del Consejero de Protección de datos.

Exceso de empleo del consentimiento “en bloque”

La mayoría de empresas siguen empleando una sola casilla para obtener el consentimiento en bloque del usuario, aunque en el texto se relaten finalidades distintas para el tratamiento de sus datos.

Lo correcto sería…

Separar el consentimiento para el tratamiento de datos personales en bloques temáticos afines, cada uno con su propia check box. De esa forma el usuario puede elegir para qué consiente el uso de su información personal y para qué no.

Uso de expresiones ambiguas o genéricas

La AEPD refleja en su estudio del uso de expresiones ambiguas que no aportan información real al interesado.

La mayoría de estas expresiones se utilizan con la finalidad de enmascarar el mensaje y confundir al usuario respecto a la finalidad del tratamiento o el tiempo que permanecerá su información en la base de datos.

No determinar con precisión el tiempo de conservación de los datos

La mayoría de empresas sí hacen referencia al período de conservación de datos de carácter personal.

Sin embargo, muchas lo hacen cayendo en el error del epígrafe anterior, esto es, usando expresiones genéricas y poco claras.

Algunas de las fórmulas más empleadas son los textos tipo “conservaremos tus datos mientras exista interés mutuo” o “mientras no deban eliminarse por ser necesarios para la empresa”.

Otra de las deficiencias que apunta el informe de la AEPD es que muy pocas empresas detallan el plazo de conservación de los datos personales en función de su finalidad.

Ausencia de información sobre la base jurídica del tratamiento

La LOPD establece seis posibles bases jurídicas para el tratamiento de datos.

La ausencia de fundamento jurídico o el uso de cualquier otra justificación fuera de esos parámetros se considera ilícita. En el caso de las empresas investigadas por la AEPD, solo una de cada cuatro explica su base jurídica en un apartado específico.sobre el análisis de la AEPD

Incidencias como estas demuestran que todavía queda trabajo por hacer. El estudio refleja el interés de las empresas por cumplir la legislación vigente, pero hay algunos motivos que impiden una adaptación total.

Muy reciente

El primero de ellos es que el RGPD es una normativa de reciente aplicación. Por ello, todavía hay empresas que desconocen esta nueva ley o la forma de aplicarla.

Falta de tiempo

Por otro lado, adaptarse a una nueva normativa siempre lleva tiempo. Es necesario actualizar bases de datos, crear nuevos procedimientos o emplear distintas herramientas. Todo esto lleva un período de adaptación.

Hay miedo

Por último, pero no menos importante, está el factor miedo. Las compañías pueden tener temor a realizar un cambio brusco en sus políticas y arriesgarse a perder de repente un importante volumen de negocio. Por ello, muchas están realizando pruebas y diseñando estrategias para adaptarse paulatinamente a los cambios y que sus números no se vean afectados.

Solución

Sea como fuere, la AEPD también ha publicado un decálogo para la adaptación al RGPD de las políticas de privacidad en internet, con el objetivo de ayudar a profesionales y empresas de todos los sectores.

Toda ayuda es poca para evitar una denuncia de protección de datos, teniendo en cuenta que las sanciones pueden llegar a los 20 millones de euros.

Related posts
Internet

Descubre Freenet, la darkweb alternativa a TOR

8 Mins read
Todos sabemos que existe libertad en Internet. Pero hay también censura. Sin embargo, existe una red donde la censura es matemáticamente imposible….
Internet

Los secretos de la Deep web o Internet profunda

12 Mins read
Los usuarios normales simplemente abren su navegador, buscan en Google y revisan sus redes sociales. Pero con todo lo que ha salido…
CiberseguridadInternet

Todo sobre TOR o The Onion Router

9 Mins read
En el actual clima de recopilación de datos y preocupaciones de privacidad, el navegador Tor se ha convertido en tema de discusión…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.