Más de un año de aplicación del Reglamento UE2016/679, su balance

El pasado 25 de mayo de 2018 (hace poco más de un año) tuvo lugar la entrada en aplicación del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos derogando el RGPD.

Con el objeto de cumplir con la nueva normativa las empresas enviaron en esas fechas comunicaciones en las cuales se solicitaba el famoso “CONSENTIMIENTO EXPRESO” para seguir tratando los datos.

Es de destacar que un sinfín de empresas no analizó la nueva normativa aplicable debidamente enviando comunicaciones en las que se solicitaba el consentimiento expreso, sin realmente ser necesario, y posteriormente seguir actuando como venían haciendo sin haber obtenido el nuevo consentimiento reclamado. Por otro lado, los clientes y usuarios ante el desconocimiento y el recelo al tratamiento de datos, cuestión que anteriormente no habían considerado, se negaron a prestarlo para recibir unas comunicaciones que anteriormente fueron solicitadas por ellos mismos.

Pasado el primer año de la entrada en vigor del referido Reglamento el Comité Europeo de Protección de Datos publicó en su web un repaso sobre lo que ha supuesto la aplicación por los estados miembros la nueva normativa común, de forma positiva y optimista, puesto que se consideran alcanzados los objetivos para el primer año, conforme manifestó la presidenta del Comité Europeo de Protección de Datos.

En lo que respecta a España el balance no parece tan positivo. Tras la entrada en vigor del Reglamento 2016/679, se publicó la nueva LO 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales, que llegó debido a la situación política del país y con bastante controversia al igual que la reforma del artículo 58 bis de la Ley Electoral General que qué se titula “Utilización de medios tecnológicos y datos personales en las actividades electorales”. Esta reforma fue intensamente discutida pues permitía a los partidos políticos el uso de los datos personales del electorado para actividades de propaganda y actos de campaña durante periodo electoral. Este conflicto fue resuelto por el Tribunal Constitucional en su Sentencia 76/2019, de 22 de mayo de 2019, publicado en el BOE núm. 151, de 25 de junio de 2019, declarando contrario a la Constitución y nulo el apartado 1 del art. 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del régimen electoral general, incorporado por la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, que dice “1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.”

Por otro lado, estudios de los que se han hecho eco los medios de comunicación, puesto que cerca de 1/3 de los consumidores ignoran la forma en que pueden proteger su privacidad así como que desconocen los perjuicios relativos a la seguridad que entrañan las redes sociales.

Otro estudio destaca, que de las 100 páginas más visitas en España, el 83% del clausulado de las políticas de privacidad de las páginas webs son abusivas. Por otro lado, lo que se refiere a las “cookies”, solo el 14%, igualmente que antes de las 100 páginas web más visitadas en España, han adecuado su uso y prácticamente la totalidad de ellas incumplen con la obligación de poder permitir al usuario rechazar directamente las mismas con la misma sencillez con que se pueden aceptar.

Joana Tremba

Abogada

jtremba@monlexabogados.es