El Gobierno adapta el Derecho nacional al Reglamento General europeo de Protección de Datos para asegurar su aplicación en España, ya que la entrada en vigor del RGPD provocó un vacío legal que dificultaba su aplicación en España, lo que podría dejar desprotegido el derecho ­fundamental de los ciudadanos a su privacidad

RGPD: esto no ha hecho más que empezar, un maremágnum de agobio y miedo a ­sanciones.

Eso es. El análisis que nosotros hacemos es que en países como España, donde se viene de una tradición de muchos años en protección de datos, esta nueva situación ha llegado como un dejarse llevar para ver qué pasa con la Agencia Española de Protección de Datos (AEPD), qué tipo de multas o acciones va a llevar a cabo y sobre esa base, uno ya se tomará más o menos en serio el tema.

Entonces vemos que en los últimos informes que se han publicado sobre el grado de adecuación -no quiere decir que no la hayan iniciado- por parte de organizaciones privadas, creo que no llega a un 30 %. Por lo tanto, estamos todavía en una situación de mucha incertidumbre porque las propias organizaciones están esperando a ver cómo actúa la AEPD y ver si realmente va a ser un órgano que va a perseguir, que va a castigar. Y mientras tanto, siguen un poco ahí en ese paraguas que ya había.

¿Si no existiera el riesgo de una multa elevada, realmente las empresas se pondrían las pilas?

Hay que aclarar que la AEPD no va a optar por castigar inmediatamente con la multa más alta, o sea que se van a buscar mecanismos un poco intermedios, un poco más flexibles, se va a ir al arbitraje para buscar una proporcionalidad entre la multa y lo que son las medidas que se tienen que llevar a cabo, pero dicho esto, entiendo que normalmente reaccionamos cuando nos hablan de sanciones económicas. Las multas pueden llevar a la quiebra o al cierre de organizaciones porque no estamos hablando de multas ridículas, sino todo lo contrario. La cosa ahora está muy relajada.

Relajada, pero bien es cierto que la avalancha de correos electrónicos en los que se nos pide el consentimiento expreso de la ­cesión de nuestros datos personales fue tremendo.

Ahí te puedo contar, y ya quedó como algo anecdótico, que Mar España (directora de la AEPD) hizo una llamada de atención por esa invasión que tuvimos en esos correos porque en muchos casos se debió a un mal asesoramiento por parte de las empresas que llevan a cabo adecuaciones al RGPD, ya que la renovación de ese consentimiento había que pedirlo en caso de que no se hubiera recabado anteriormente o no estuviera recabado correctamente conforme a los principios básicos que tiene que recoger un consentimiento claro e informado.

Pero en los casos en que estaba correctamente recabado, no hacía falta volver a pedirlo. Por tanto, ahí hubo también una confusión. (…)

Leer entrevista completa

Publicada el 27/08/2018 en www.elcorreogallego.com