Este mes de octubre, la Agencia Española de Protección de Datos (AEPD) ha publicado el informe “Políticas de privacidad en Internet. Adaptación al RGPD”. En este documento se analiza la adaptación de las empresas españolas al RGPD, que entró en vigor el pasado 25 de mayo.
Dentro de la gran variedad que existe en las empresas españolas, se ha tomado como muestra para realizar este estudio entidades de cuatro sectores: hoteles, transporte, comercio electrónico y seguros. Aunque también se han evaluado empresas dedicadas a la venta de entradas online y a los servicios de música y contenidos de transmisión en tiempo real.
Como conclusión general del estudio de adaptación de las empresas españolas al RGPD, podemos inferir que, en general, las empresas no han hecho más comprensibles sus documentos de privacidad. Estos documentos siguen siendo muy extensos y presentando expresiones ambiguas; de manera que no facilitan la comprensión del usuario final.
En cuanto al consentimiento, sigue existiendo una mayoría de empresas que opta por el tratamiento en bloque, con la fórmula de “He leído y acepto la política de privacidad”; en lugar de detallar cada una de las finalidades del tratamiento de datos personales.
La AEPD termina este documento con una serie de consejos de adaptación de las empresas españolas al RGPD. En términos generales, se recomienda hacer una revisión de los textos de privacidad, para hacerlos más concisos y entendibles para los usuarios.
Asimismo, también se insta a las empresas españolas a que detallen las finalidades para las que se solicita el tratamiento de datos personales; en lugar de hacerlo en bloque como en este momento.
Hay que tener en cuenta que este documento se ha realizado con carácter preventivo; pero el Reglamento General de Protección de Datos es de obligado cumplimiento desde el pasado 25 de mayo; por lo que se podrían comenzar a producir multas en los siguientes meses.
