El Reglamento General de Protección de Datos es un conjunto de reglas nacidas del Reglamento europeo cuya finalidad es la protección de personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de estos por la Unión Europea.
Esta norma nació como una reivindicación de muchas empresas y sectores, como el tecnológico, quienes tenían que hacer frente a 28 legislaciones diferentes sobre el uso y tratamiento de datos personales para poder ofrecer sus servicios en Europa.
Entró en vigor el 24 de mayo 2016 y se aplicó a partir del 25 de mayo de 2018, cumpliéndose hoy 5 años desde su aplicación. Durante estos años se desarrollaron los siguientes puntos
- Se aplicó el Principio de Responsabilidad Activa
- Protección de datos desde el diseño y el defecto
- Refuerzo de la exigencia de consentimiento
Hechos notables
Aunque muchas empresas aplicaron políticas de privacidad durante los dos años que esta ley estuvo en trámite, no fue hasta los cinco años siguientes donde realmente fuimos testigos de su impacto.
Gracias a la RGPD, uno de los hechos más llamativos ocurridos en 2019 fue la derrota de Google en el TJUE, la cual fue multada por un valor de 50 millones de euros y se vio forzada a reformular sus cláusulas de privacidad, siendo más transparente con los datos que manejaba de sus usuarios.
En 2020, la Comisión Europea señaló que os usuarios de la Unión Europea habían aumentado los conocimientos sobre su protección de datos, hasta en un 71%, y que la privacidad se había convertido en una cualidad competitiva para las empresas, siendo una que los consumidores tienen en cuenta de cara a sus actividades y toma de decisiones. Esto afectó a las GAFAM (Google, Amazon, Facebook, Apple y Microsoft), planteando dudas sobre la legalidad de sus sistemas de protección de datos, teniendo que cambiarlos dentro del área europea e incluso afectando a determinadas leyes extranjeras.
En 2021, se superó la cifra de los 5 mil millones de euros en multas por infracciones de la RGPD, mientras que, en 2022, solo en España se impusieron casi 23 millones de euros en multas a empresas de servicios de internet con cláusulas de protección de datos fraudulentas, desactualizadas o de insuficiencia de transparencia.
Inprosec y el RGPD
Desde la entrada en vigor de esta norma, en Inprosec hemos realizado más de 100 proyectos exitosos de aplicación de la RGPD, haciendo de Inprosec un referente gallego en la implantación de RGPD ayudando a nuestros clientes a cumplir con la ley para mantener seguros los datos de sus usuarios.
Durante la experiencia de estos más de 100 proyectos, hemos podido ayudar a nuestros clientes desde distintas fórmulas como:
- Implementación de la RGPD
- Resolución de dudas
- Formaciones sobre RGPD a empleados y directivos.
- Auditorias RGPD
- Soporte RGPD
- Proyectos a medida relacionados
Sin duda los resultados han sido más que satisfactorios, en el año 2021, más de un 40% de nuestros clientes recomendarían nuestros servicios con un 9 o un 10 nuestros servicios RGPD. El resultado en 2022 superó esta cifra con creces, donde hasta un 75% de nuestros clientes nos recomendarían a un amigo.
Acuerdo de colaboración Inprosec – Adenda
Tras el éxito cosechado en estos últimos años hemos decidido darle una nueva dimensión al tratamiento que damos a la RGPD desde Inprosec. Por ello, hemos firmado un acuerdo como partner con Diego Estévez García de Adenda.
La colaboración con Adenda se remonta más allá de la entrada en vigor del nuevo reglamento de RGPD, por eso, tras años de colaboración y trabajo juntos hemos decidido dar un paso más y formalizar un acuerdo donde nuestros servicios de RGPD serán liderados por esta reputada boutique legal liderada por abogados.
Su director, Diego Estévez, posee el certificado por el ISMS FORUM y el Data Privacy Institute como Data Privacy Professional desde 2018, por lo que aporta un plus de garantías y profesionalidad. También es socio de las principales Asociaciones del sector de Protección de Datos, donde acude a formación continua y comparte inquietudes y problemáticas conjuntas. Por último, forma parte del Catálogo de Empresas y Soluciones de Ciberseguridad del INCIBE (INSTITUTO NACIONAL DE CIBERSEGURIDAD), así como del NODO ciber.GAL