Menos del 1% de los incidentes de protección de datos en Reino Unido se salda con una sanción en base al GDPR

• Solo el 0,25% de las violaciones de datos notificadas en Reino Unido desde la entrada en vigor del GDPR han acabado en una sanción económica.
• En el último año se han notificado 11.468 violaciones de datos a la Oficina del Comisionado de Información (ICO) británico desde la entrada en vigor del GDPR el pasado 25 de mayo de 2018. 
• El informe también detalla que las empresas que operan en las industrias de salud, educación y finanzas son las más rápidas en informar un incumplimiento del GDPR.

Hace un año, en mayo de 2018, entró en vigor la normativa más ambiciosa en materia de protección de datos que se recuerda. Hablamos del GDPR, un reglamento europeo en base al cual las empresas se convierten en máximos responsables a la hora de proteger la privacidad de sus clientes, se requiere un consentimiento expreso en todo momento y se imponen cuantiosas sanciones en caso de incumplimiento de la ley.

Pero, conforme ha dio pasando este intenso año, se ha venido constatando que el GDPR apenas ha supuesto un cambio drástico a nivel sancionador. En ese sentido, un reciente informe de Digi.me referente al Reino Unido revela cómo menos del 1% de los incidentes en la materia terminan con una multa monetaria. En concreto, apenas un 0,25% de las vulneraciones de la norma termina en una sanción, lo que refleja la laxitud en la aplicación del GDPR.

En total, en el último año se han notificado 11.468 violaciones de datos a la Oficina del Comisionado de Información (ICO) británico desde la entrada en vigor del GDPR el pasado 25 de mayo de 2018. Y, de todos estos problemas, la ICO únicamente emitió un total de 29 sanciones.

Leer más: En menos de un año desde la entrada en vigor del GDPR se han detectado casi 60.000 vulneraciones de datos en Europa

Eso en lo que tiene que ver con notificaciones concretas de las empresas, porque si nos atenemos a las quejas de los consumidores la cifra sube de manera mucho más notable: 37.798 problemas de protección de datos reportados en este mismo período.

O quizás este porcentaje tan bajo de sanciones sea una buena señal, después de todo. "Este dato demuestra hasta qué punto el ICO está inundado por preocupaciones de empresas y el público, la gran mayoría de los cuales no son lo suficientemente graves como para cualquier tipo de sanción o incluso para justificar una investigación", dicen desde Digi.me.

El informe también detalla que las empresas que operan en las industrias de salud, educación y finanzas son las más rápidas en informar un incumplimiento del GDPR.

"No hay confianza pública en que los datos personales se manejen de manera responsable. Cualquier organización que recopile datos personales debe implementar un proceso de consentimiento informado, que tiene el doble beneficio de que las personas vuelvan a tener el control de sus datos personales a la vez que cumplen con todos los requisitos regulatorios", concluye el documento.