Trascurridos más de dos años desde la implantación del Reglamento General de Protección de Datos tanto en España como en el resto de Estados Miembros, la Agencia Española de Protección de Datos, órgano de control de nuestro país, ha interpuesto 133 sanciones por incumplimiento de esta normativa, situando a España como cabecera en el ranking de países con el mayor número de sanciones de la Unión Europea, seguido por Rumania e Italia.
Todas las empresas españolas están obligadas al cumplimiento de esta normativa siempre y cuando almacenen y/o traten datos de personas físicas de nacionalidad europea.
Para muchas empresas no es sencillo adaptarse a todo lo que exige en Reglamento, pero es una normativa de obligado cumplimiento cuyo propósito es devolver el control de los datos personales a los ciudadanos.
La insuficiencia jurídica en el procesamiento de los datos se convierte en la violación más comuna debido a la poca transparencia ofrecida por parte de las empresas en el tratamiento de los datos que se les cede. Además, la falta de medidas de seguridad adecuadas para el tratamiento de los datos y la poca madurez a la hora de cumplir con este nuevo Reglamento, se refleja en los últimos datos de la AEPD donde la notificación de brechas de seguridad, obligatoria en las primeras 72 horas después del incidente, se triplicó con 1.549 incidencias frente a las 547 del primer año de aplicación.
El incumplimiento del RGPD contempla elevadas sanciones que pueden llegar a los 20 millones de euros o el 4% del volumen de ingresos de la compañía, por lo que es importante que las empresas inviertan implantación de este nuevo Reglamento así como en estrategias de procesamiento de datos y empiecen a aportar más seguridad y transparencia al proceso, especialmente en el escenario en el que nos encontramos en la actualidad, donde la pandemia derivada del Covid-19 ha supuesto que todo gire entorno a la seguridad y salud de las personas, el uso de plataformas digitales y el teletrabajo.