Balance: GDPR, cuatro meses después

  • Normativa

Ayer se cumplieron cuatro meses desde que se empezó a aplicar el Reglamento General de Protección de Datos europeo. ISACA Madrid ha aprovechado la fecha para hacer valoración del estado de implantación de la norma en España.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Según esta asociación de expertos en ciberseguridad y protección de datos, las empresas llegaron nerviosas a la fecha de aplicación pero se han relajado porque todavía no ha habido grandes sanciones.

Sin embargo, sí que se ha llevado a cabo una importante labor de inspección por parte de la AEPD que ha dado lugar a una serie de resoluciones. De éstas destacan por la cifra las relacionadas con el incumplimiento del derecho de rectificación y cancelación (259), las relativas a la falta de Consentimiento inequívoco (161), y empatan los incumplimientos a la hora de utilizar datos para finalidades no compatibles con aquellas por las que se recogieron y con el derecho de acceso a los datos recogidos (94 resoluciones).

De aplicación directa del RGPD tan solo se han producido tres resoluciones; una relacionada con la licitud del tratamiento de datos, y dos por relacionadas con la violación de la seguridad de los datos personales.

Las empresas que menos cumplen, según este análisis, son los servicios de Internet (145), los ficheros de morosidad (122), las actividades de videovigilancia (117). Ha habido también 65 resoluciones por contratación fraudulenta y 60 de incumplimientos procedentes de la Administración Pública.

En el lado opuesto, entre los que más cumplen se encuentran los profesionales en general, la seguridad privada  o los colegios profesionales, con una única resolución cada uno, y los sindicatos, que han tenido solo tres.

TAGS Normativa, GDPR