{"id":2643,"date":"2019-06-06T09:45:26","date_gmt":"2019-06-06T07:45:26","guid":{"rendered":"https:\/\/www.audens.es\/blog\/?p=2643"},"modified":"2019-06-06T10:17:45","modified_gmt":"2019-06-06T08:17:45","slug":"un-ano-de-rgpd","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/un-ano-de-rgpd\/","title":{"rendered":"Un a\u00f1o de RGPD"},"content":{"rendered":"\n<p>Parece mentira que hayan pasado diez a\u00f1os desde la constituci\u00f3n de la <a href=\"http:\/\/www.apep.es\">Asociaci\u00f3n Profesional Espa\u00f1ola de Privacidad (APEP)<\/a>. Los que participamos en su gestaci\u00f3n recordamos con cari\u00f1o el proceso de aglutinaci\u00f3n de voluntades que desemboc\u00f3 en el nacimiento de una organizaci\u00f3n que, en la actualidad, <strong>representa a cerca de un millar de profesionales de la protecci\u00f3n de datos en nuestro pa\u00eds<\/strong>. Una d\u00e9cada despu\u00e9s, estos profesionales han querido delegar en m\u00ed la enorme responsabilidad de presidir este gran proyecto durante los pr\u00f3ximos tres a\u00f1os, junto con un equipo maravilloso que dedica su tiempo y esfuerzo a la tarea de poner en valor la profesi\u00f3n. A todos ellos, \u00a1gracias!<\/p>\n\n\n\n<p>Si de esta larga d\u00e9cada tuviese que destacar un momento clave, que haya marcado un antes y un despu\u00e9s en nuestra labor, sin lugar a dudas ser\u00eda la entrada en aplicaci\u00f3n del Reglamento General de Protecci\u00f3n de Datos, hace ya doce meses. Hoy, con un a\u00f1o de por medio, podemos mirar atr\u00e1s con perspectiva y hacer balance de sus primeros coletazos, que recordamos con una mezcla de emociones: justo por estas fechas celebr\u00e1bamos que el 25 de mayo no se hab\u00eda terminado el mundo, y que hab\u00edamos sobrevivido a la vor\u00e1gine de su implementaci\u00f3n; y de aquel estr\u00e9s, <strong>hemos vuelto a una relativa calma&#8230; que podr\u00edamos calificar como falsa<\/strong>.<\/p>\n\n\n\n<p>De entrada el RGPD trajo consigo un c\u00famulo de indefiniciones y un halo de inseguridad, que todav\u00eda hoy nos hacen recurrir al olvidado arte de la interpretaci\u00f3n jur\u00eddica. Comenz\u00f3 a aplicarse sin una normativa local que lo adaptase a nuestro ordenamiento, m\u00e1s all\u00e1 de la antigua LOPD y su reglamento de desarrollo. Por diversos motivos, la nueva y esperada Ley Org\u00e1nica de Protecci\u00f3n de Datos no lleg\u00f3 a tiempo: no fue hasta el 6 de diciembre de 2018 cuando se public\u00f3 la Ley Org\u00e1nica 3\/2018, de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales (LOPDGDD), que <strong>aporta algunos criterios de extraordinaria relevancia<\/strong>, como la necesidad de nombrar un <a href=\"https:\/\/www.audens.es\/blog\/el-delegado-de-proteccion-de-datos\/\">delegado de protecci\u00f3n de datos<\/a> (DPD), y regula el procedimiento sancionador. <\/p>\n\n\n\n<p>Tambi\u00e9n han sido muy positivas <a href=\"https:\/\/www.aepd.es\/guias\/index.html\">las gu\u00edas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/a> y las <a href=\"https:\/\/edpb.europa.eu\/our-work-tools\/general-guidance\/gdpr-guidelines-recommendations-best-practices_en\">directrices del Grupo del Art\u00edculo 29<\/a>, que aportaron cierta dosis interpretativa: <strong>a\u00fan estamos lejos de lograr la deseada seguridad jur\u00eddica<\/strong>, pero se han dado pasos importantes, en especial en lo relativo al nombramiento de DPDs o a la realizaci\u00f3n de evaluaciones de impacto. Pero como reconoce la Comisi\u00f3n, este esfuerzo es todav\u00eda insuficiente: de ah\u00ed que inste a los Estados miembros a \u00ab<em>crear un entorno predecible y evitar una carga innecesaria para las partes interesadas, sobre todo las pymes<\/em>\u00ab. Quiz\u00e1s est\u00e1 alertando sobre una futura gota fr\u00eda que llegar\u00e1 en forma de procedimientos sancionadores (atenci\u00f3n a Espa\u00f1a, donde se ha producido un incremento de reclamaciones superior al 33%, seg\u00fan la \u00faltima memoria de la AEPD); o sobre el previsible <em>l\u00edo<\/em> que se formar\u00e1 en aquellos los procedimientos transfronterizos, donde intervienen varias autoridades de control con diferentes formas de imponer o graduar sanciones&#8230; Realmente, lo de <em>\u00abentorno predecible\u00bb<\/em> suena a pron\u00f3stico meteorol\u00f3gico que recomienda el uso de bufanda y paraguas, mientras recorremos nuestro camino cargando con los b\u00e1rtulos de la inseguridad jur\u00eddica.<\/p>\n\n\n\n<p>Pese a ello, la Comisi\u00f3n Europea <a href=\"http:\/\/europa.eu\/rapid\/press-release_IP-19-2610_es.htm\">valora positivamente este aniversario del RGPD<\/a>, si bien reconoce que la puesta en pr\u00e1ctica de la norma es \u00ab<em>un proceso din\u00e1mico que no se produce de la noche a la ma\u00f1ana<\/em>\u00ab. Y es un camino demasiado largo como para ir cargando con ese peso, aunque poco a poco vayamos obteniendo mapas o gu\u00edas para el intenso camino. Tendremos que esperar que el <a href=\"https:\/\/edpb.europa.eu\/about-edpb\/about-edpb_es\">Comit\u00e9 Europeo de Protecci\u00f3n de Datos<\/a> unifique criterios, lo que sin duda ayudar\u00e1 a esclarecer muchas  cuestiones. Sin embargo, pasar\u00e1n a\u00f1os hasta poder tener nueva  jurisprudencia referente al RGPD que consolide ese recorrido, y <strong>no tener que depender de pron\u00f3sticos, sino de pronunciamientos s\u00f3lidos<\/strong>.<\/p>\n\n\n\n<p>Entretanto, ser\u00e1 crucial reconducir a quienes no llegaron a tiempo para, al menos, asumir las partes del RGPD m\u00e1s claras, urgentes y perentorias; y que ahora arrastran una herencia dif\u00edcil de gestionar, en especial con aquellas bases de datos que, hoy por hoy, son potencialmente inservibles. Otros todav\u00eda siguen con la idea de que esto de la protecci\u00f3n de datos no va con ellos: esa calma inconsciente es la m\u00e1s peligrosa.<\/p>\n\n\n\n<p>Pero estoy seguro que en un par de cumplea\u00f1os m\u00e1s podremos tener una mayor certeza para que (aunque sea de vez en cuando), poder salir chanclas y camiseta sin necesidad de preocuparnos por un corte de digesti\u00f3n de RGPD. \u00a1Por lo menos hasta que nazca su primo, el futuro Reglamento e-Privacy!<\/p>\n","protected":false},"excerpt":{"rendered":"An\u00e1lisis del camino avanzado en el  primer aniversario del RGPD, con la vista puesta en los retos que genera a corto y medio plazo. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/un-ano-de-rgpd\/\">[+]<\/A>","protected":false},"author":2,"featured_media":2664,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[50,208,55,172,199],"class_list":["post-2643","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-aepd","tag-dpd","tag-lopd","tag-reformas-legales","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2643"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2643\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2664"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}