A pesar de que el Reglamento General de Protección de Datos está vigente en España desde el pasado 25 de mayo, aún son muchas las empresas que no han culminado su adaptación al mismo. Aunque las cifras más notorias son de PYME, también hay multinacionales que lo incumplen y que han recibido reclamaciones por ello.
En este artículo van a mencionarse los casos más destacados de entidades conocidas que, a pesar de su gran poder e influencia, no se han puesto al día con los mandatos del Reglamento General de Protección de Datos.
¿Por qué Facebook ha incumplido el RGPD?
El escándalo de Facebook más notorio se debió a las violaciones del RGPD que se detectaron en Cambridge Analytica. Ciertamente, este suceso ocurrió antes de la entrada en vigor del reglamento, por tanto, no se inició una investigación a fondo acerca del tratamiento de los datos que hace el rey de las redes sociales.
No obstante, queda patente y pendiente la revisión minuciosa de su tratamiento para saber hasta qué punto este se encuentra dentro de la legalidad. En cualquier caso, en la actualidad hay una investigación abierta acerca de su política de privacidad. En principio, se cree que esta es bastante incompleta.
Por otro lado, ya se ha probado que Mark Zuckerberg extrae datos de los usuarios de Facebook para venderlos en forma de publicidad, algo que está terminantemente prohibido según la regulación de la Unión Europea. Pero, además, se está valorando si dicha información es errónea y a pesar de esto le está generando ganancias económicas.
¿Qué ocurrió con British Airways?
El pasado año, esta empresa fue víctima de una brecha en su seguridad. Eso ocurrió en septiembre, y en ese momento la actuación de la compañía fue muy efectiva a la hora de manejar y controlar la filtración de datos.
Una de las medidas más valoradas fue la colocación de anuncios en periódicos para conseguir que la mayor parte de los usuarios de sus servicios supiera de su error. Gracias a dicho método de actuación la empresa se libró del gravamen impuesto en el RGPD. Las autoridades consideraron que había hecho todo lo que estaba a su alcance para proteger los datos personales de los residentes de la UE. Además de, claro está, publicar la información sobre su error.
No obstante, el problema principal reside en que tenían vulnerabilidades en su página web que ya conocían. Eran complementos de terceros que comenzaron a usarse un año antes de que se identificaran la violación y la brecha en la seguridad. Al no tomar medidas para paliar los efectos de dichos complementos a terceros, se considera que se ha cometido una infracción del reglamento europeo.
¿Qué ha sucedido con Google?
El gran conflicto que rodea a Google se debe, básicamente, a su forma de funcionar. Para poder adaptarse al RGPD tendría que cambiar por completo todos sus protocolos, de ahí que se le permita el acceso a los datos de los usuarios. No es ningún secreto que Google sabe todo lo que hacen sus usuarios, desde su localización hasta sus viajes.
La interconectividad de sus plataformas roza el límite, por no decir que las traspasa, de las fronteras de la legalidad que establece la normativa europea. Sin embargo, la utilidad de la plataforma y el hecho de que la mayoría de personas no quieren dejar de beneficiarse de ella hacen que para las autoridades competentes en materia de protección de datos sea muy difícil actuar.
En definitiva, la base del funcionamiento de este buscador es el manejo de los datos, de ahí la dificultad para que Google se adapte a esta legislación.
¿Qué otras empresas han tenido problemas con el cumplimiento del RGPD?
Las compañías más conocidas que continúan incumpliendo la legislación europea son, sobre todo, las plataformas de streaming. Ha habido polémicas con Amazon, Apple, DAZN, Flimmit, Netflix, SoundCloud, Spotify y Youtube. El problema más notorio es el incumplimiento del derecho de acceso ante las autoridades de protección de datos.
De esta manera, tanto Amazon como Bankinter deniegan el derecho al acceso por completo. Por su parte, CaixaBank, Mas Móvil, Orange, Vueling o Springfield también lo hacen y no han respondido a las reclamaciones impuestas. Por su parte, en el caso de Vodafone por la reclamación que recibió sobre el derecho al acceso, se determinó que sí lo garantizaba y que se había adecuado a la nueva normativa, por lo que la reclamación no se aceptó.
Por último, cabe destacar la reclamación interpuesta a Tecnocasa por negar el derecho a la supresión de los datos personales. No obstante, se determinó que lo incluían y se habían adaptado para garantizar este derecho, por lo que, a pesar de la polémica creada, el asunto quedó zanjado.
En definitiva, es importante recalcar que, a pesar de que hace ya casi un año que el RGPD entró en vigor, aún hay mucho trabajo por hacer por parte de las grandes empresas para asegurar la protección de la privacidad y los datos personales de los usuarios.
