A lo largo del último mes mientras usted navegaba por internet con su ordenador o utilizaba diferentes aplicaciones del móvil le habrán aparecido avisos en forma de ventanas urgiéndole a revisar y aprobar una nueva política de privacidad. No es que todas las empresas que hay detrás de las redes sociales y otras webs se hayan puesto de acuerdo sino que desde el 25 de mayo ha entrado en vigor una nueva normativa europea sobre protección de datos.
Aunque los efectos de esta legislación se ponen en marcha ahora en realidad el nuevo Reglamento General de Protección de Datos (RGPD) se aprobó el 24 de mayo de 2016. A lo largo de estos dos años su cumplimiento no ha sido obligatorio para que las empresas pu-dieran adaptarse y cada estado europeo desarrollara el reglamento en su país.
¿QUÉ ES EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS?
Por primera vez todos los países de la Unión Europea compartirán una nueva normativa que afectará a todas las empresas, comunitarias o extra-comuntarias, que recojan, guarden traten, usen o gestiones cualquier tipo de dato de los ciudadanos de la Unión Europea. Sobre el papel el RGDP es positivo para las empresas que, sobre-todo en el caso de las multinacionales, tenían que adaptarse a las exigencias y peculiaridades de cada país y, al mis-mo tiempo, garantiza una serie de derechos para los ciudadanos europeos. Y es que entre las novedades, las empresas que traten datos personales no solo tendrán que ofrecer solicitudes de consentimiento más claras y fáciles de entender, sino que se re-conocen nuevos derechos como el del olvido o de la portabilidad. El derecho al olvido es aquel que permite eliminar nuestros da-tos personales cuando ya no son necesarios para la finalidad para la que fueron recogidos o cuando se haya retirado el consentimiento y ya existía desde que así lo dictó una sentencia del Tribunal de Justicia de la Unión Europea en el año 2014. El derecho a la portabilidad implica que el usuario podrá recuperar los datos para cederlos a otra empresa del mis-mo modo que se puede cambiar de operador de móvil manteniendo el número de móvil. Parece lógico que si hasta el número de móvil se considere una propiedad de la persona diferente al servicio también se consideren así.
Esta normativa no afecta solo a las empresas tecnológicas sino a cualquier empresa o autónomo que trate los datos de sus clientes.
PROTEGER NUESTROS DATOS… ¿DE QUIÉN?
ENTONCES, ¿CUÁL ES EL PROBLEMA? Son muchos los gurús de las nuevas tecnologías a los que les gusta recordar que si el usuario no paga por un servicio es que el usuario es el propio producto. En la práctica esto implica que cuando un internauta se da de alta, por ejemplo, en una red social, acepta ceder sus datos para que ésta pueda ganar dinero ofreciendo anuncios personalizados a los intereses de dicho usuario. En principio parece un acuerdo en el que ambas partes ganan, por una parte el usuario obtiene un servicio gratuito y la empresa pue-de mantenerse e innovar gracias a los beneficios que éste le proporciona de manera indirecta. Los problemas empiezan cuando se pierde el control de esos datos o el usuario dice haber aceptado unas condiciones sin haber-las leído. El RGDP terminará con los “acepto todos los términos y condiciones” y la letra pequeña obligando a su sustitución por unas condiciones pormenorizadas en las que el usuario tendrá conocimiento de qué se puede hacer y qué no con sus datos. Tampoco habrá casillas premarcadas para inscribir al usuario en servicios adicionales y por defecto no tendrán que es-tar señaladas a la espera de la decisión del cliente. Es por esto que estas se-manas cualquier usuario de las nuevas tecnologías se habrá encontrado con una avalancha de nuevas condiciones de uso en páginas webs y programas que han tenido que adaptarse a esta nueva normativa de la misma forma que de un día para otro en nuestros navegadores aparecieron unas moles-tas ventanas sobre el uso de cookies en las diferentes páginas webs. La realidad es que el internauta medio no presta atención a estas políticas de privacidad y acepta las condiciones sin molestarse en leerlas por lo que, a partir de ahora con la nueva ley europea, sí restringirá el uso de sus datos personales a este tipo de empresas. El riesgo es que de ahora en adelante, este nuevo mar-co legal rompa el acuerdo tácito que existía entre el usuario y la empresa de forma que muchos de los servicios gratuitos dejen de serlo.
Los derechos tampoco son absolutos y la normativa reserva algunas excepciones para que los Estados puedan incumplirlos como en el caso de la “seguridad nacional” o el “interés público” y, por poner un ejemplo, en lo que se refiere a los datos fiscales no cabe la posibilidad de ampararse en el derecho al olvido frente a la Agencia Tributaria.
Por otro lado el Reglamento General de Protección de Datos implica nuevas obligaciones para todas las empresas que traten datos personales, independientemente de que sean grandes empresas o pequeñas empresas.
