El primer año de la entrada en vigor del Reglamento General de la Protección de Datos (GDPR en sus siglas en inglés) “ha resultado positivo, si bien es cierto que queda un largo camino, ya que no está suficientemente implantado entre el tejido empresarial español”, ha explicado Israel Llavata, consultor de Gobierno Información y Cumplimiento Normativo de Sothis.

Llavata ha realizado un balance de este primer aniversario que revela que casi el 40% de las pymes desconoce el reglamento elaborado el pasado año por la Agencia Española de Protección de Datos, «por lo que debemos incidir en una mayor concienciación y formación para que la aplicación de la ley llegue al 100% de las organizaciones, aunque suene utópico”.

Segun señaló el experto, el 80% del trabajo en el departamento de Gobierno de Seguridad de la Información (GSI), está relacionados con la adecuación de las organizaciones al GDPR, servicios de Delegado de Protección de Datos (DPD), adecuación a las nuevas exigencias de normativa nacional de protección de datos, seguridad de la información, mantenimiento de los servicios, etc.

“El interés de las compañías en cumplir con la norma también se refleja en otros aspectos. Así, la AEDP ha recibido más de 4.600 consultas en la plataforma informa_RGPD desde su puesta en funcionamiento el año pasado. Este soporte para tratar dudas y consultas derivadas de la aplicación de la GDPR, y su herramienta Facilita, ha sido utilizada en más de 170.000 ocasiones”, agrega Llavata.

Uno de los puntos más destacados de este primer año de la GDPR es el cambio de paradigma que ha supuesto la obtención del consentimiento. “Antes solo hacia falta un consentimiento tácito del usuario para el tratamiento de los datos para determinadas finalidades y ahora debe existir una manifestación de voluntad libre, inequívoca e informada”, ha indicado el también abogado especializado esta materia, quien ha añadido que, además, las empresas han invertido en los medios necesarios, tanto técnicos como humanos.

Otro de los cambios acontecidos este año ha sido cómo las páginas web de las propias empresas se han adecuado para cumplir con el deber de información y la obtención del consentimiento del usuario.

Para Llavata, este año «ha supuesto una mayor concienciación de las compañías que tratan datos personales y una mayor sensibilización por parte de los usuarios”.