Un año de GDPR: 'todavía queda mucho por hacer'

Hablando en la conferencia IAPP Data Protection Intensive 2019 en Londres, una mesa redonda sobre el primer año de GDPR y "¿Qué acciones se han tomado?", los reguladores hablan más allá de las multas por valor de más de 55 millones de euros en este tiempo.

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Stephen Eckersley, director de investigaciones en la Oficina del Comisionado de Información (ICO) del Reino Unido, dijo que el ICO ha aumentado el número de empleados de 380 a 700, mientras que Jay Fedorak, comisionado de información de las Islas del Canal de Jersey, agregó que el personal había aumentado de cuatro a nueve personas.

Eckerlsey explicó que se han añadido equipos de trabajo para lidiar con el "problema cibernético" de violaciones y ataques patrocinados por el estado, mientras que los equipos investigaban "infracciones penales de la Ley de Protección de Datos y la Ley de Libertad de Información" y regulaban la Directiva NIS.

Este responsable dijo que gran parte del trabajo desde el 25 de mayo de 2018 había estado en "casos heredados" y reconoció que emitir multas era "no solo una manera de regular", sino que estaba investigando: reuniendo pruebas, reaccionando rápidamente y tratando con informes a partir de datos de otros controladores y de los medios de comunicación.

Al explicar cómo se forma una investigación, dijo que un equipo investigador encuentra pruebas y habla con el controlador de datos, busca políticas y procedimientos y "todo termina en el mismo lugar: acción de cumplimiento". Este equipo luego resuelve el caso, que va a la autoridad delegada, y un panel regulador determina el tamaño de la multa.

Al observar el primer año de GDPR, Eckersley dijo: "Hay mucho trabajo por hacer, pero tenemos procesos establecidos", dijo. "Es un momento emocionante para trabajar en el ICO".

Mathias Moulin, director de la Dirección de Protección de Derechos y Sanciones de la Comisión Nacional de Informática y Libertades, dijo que la priorización con los colegas era importante y que la regulación lo impulsaba, ya que era una expectativa "natural" de GDPR. Es decir que se busca priorizar la cooperación europea para las quejas "ya que tenemos un límite de tiempo limitado para manejar las quejas".