Rgpd: la mayoría de reguladores europeos reconocen no estar preparados

Se acerca el momento. A partir del próximo 25 de mayo, instituciones, compañías y organizaciones comenzarán a aplicar el nuevo Reglamento General de Protección de Datos (Rgpd), que pretende garantizar la privacidad de los ciudadanos de la Unión Europea (UE) en sus actividades de la Red. Hay un problema: muchos de los reguladores que lo controlarán reconocen que aún no están preparados.

Diecisiete de 24 autoridades han asegurado a Reuters que aún no tienen los recursos económicos necesarios, o que directamente no tienen los poderes, para cumplir con sus obligaciones en el ámbito del Rgpd.

“Nos dimos cuenta de que nuestros recursos eran insuficientes para hacer frente a las nuevas misiones surgidas del Rgpd”, indicó Isabelle Falque-Pierrotin, presidenta de la agencia francesa de vigilancia de la privacidad de datos CNIL (Comisión Nacional de Informática y Libertades).

La aplicación del Rgpd no será supervisada por una sola autoridad, sino por un conjunto de reguladores

La nueva normativa abarcará a las empresas que recopilan grandes cantidades de datos de clientes, como Facebook y Google. No será una ley supervisada por una sola autoridad, sino por un conjunto de reguladores tanto nacionales como regionales en todo el bloque comunitario.

El derecho a la protección de los datos personales, el incremento sustancial de los flujos transfronterizos de datos o la utilización de estos por parte de las empresas privadas y las autoridades públicas son algunos de los motivos que esgrime la UE a la hora de presentar esta nueva normativa, que entró en vigor en mayo de 2016.

En algunos casos, infringir el Rgpd puede acarrear multas de hasta el 4% del volumen de facturación anual o sanciones de veinte millones de euros, lo que suponga mayor castigo en cada caso. Con el fin de asegurar la correcta aplicación de la normativa, algunas compañías se verán obligadas a contar con un delegado de protección de datos.