Este 2021 se cumplen 40 años de la firma del convenio 108, pieza clave de la protección de datos personales en Europa. Este convenio, que vio la luz el 28 de enero de 1981, reguló por primera vez el tratamiento automatizado de datos personales y su importancia hizo que en 2006 el Consejo de Europa y la Comisión Europea bautizasen esta fecha como el “Día Internacional de la Protección de Datos”. Esta celebración busca concienciar a usuarios, organismos y empresas de la necesidad de llevar a cabo una correcta gestión de la información personal.
Un derecho y un deber
En la actualidad vivimos inmersos en un ir y venir de datos sin ser muchas veces conscientes de lo que implica, por ejemplo, dejar nuestro nombre en una web. Según la Agencia Española de Protección de Datos (AEDP) todos los usuarios deben poder ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), regulados por la Ley Orgánica de Protección de Datos. Pero para que todos podamos tener un control sobre nuestros datos personales, existen también ciertos deberes que tanto usuarios como organismos deben cumplir. Las empresas, por ejemplo, deben poner a nuestra disposición medios gratuitos y sencillos para que estos derechos puedan ejercerse.
Protección de datos, una asignatura pendiente
A pesar de los esfuerzos desde múltiples organismos por difundir la necesidad de proteger los derechos de los usuarios, la protección de datos sigue siendo asignatura pendiente en España. La AEDP es el organismo de control europeo que más procedimientos y causas ha abierto en materia de protección de datos en los últimos años, y España también bate récords en brechas de seguridad, ya que solo en 2020 se notificaron más de 1.300 incidentes de este tipo. Además, se estima que menos del 45% de las empresas españolas cumple los plazos estipulados por la ley para eliminar datos y que a penas un 14% había adaptado el uso de cookies de sus webs a la normativa europea tras el primer año de vigencia.