¿Se ha preguntado alguna vez qué sabe Facebook de usted o qué información personal tiene su jefe? Pues recolectar esta información será más fácil desde hoy en la Unión Europea, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD). En este artículo se analiza cómo afectará la nueva normativa a los ciudadanos, las administraciones públicas, las empresas y las plataformas online.
El reglamento obliga a empresas, plataformas digitales como Facebook y administraciones a explicar al ciudadano de forma clara el uso que harán de sus datos personales y durante cuánto tiempo
Este 25 de mayo, un nuevo reglamento cambia las reglas de la protección de los datos de todos los ciudadanos europeos. La norma apuntala el derecho de todos a saber quién almacena nuestros datos personales -sean empresas, plataformas online o administraciones- y qué uso se realiza de ellos. Pero aún hay más: desde hoy, todos los ciudadanos tienen derecho a solicitar el borrado de sus datos personales a terceros.
El Reglamento General de Protección de Datos (RGPD) afecta a todos los Estados miembros. Y esto conlleva que no solo el sector público tiene trabajo por delante. También las compañías (tanto on como offline) necesitan introducir cambios en la gestión de los datos de sus clientes y usuarios para cumplir con los requisitos de la norma. No hacerlo puede salir caro, ya que las multas se endurecen: serán de hasta 20 millones de euros o el 4 % del volumen de facturación global -hasta ahora el tope era 600.000 euros-.
Datos personales más protegidos
El nuevo reglamento europeo, conocido también como la European General Data Protection Regulation (GDPR), refuerza el derecho a la información de los ciudadanos, al acceso a los datos personales y el derecho al olvido (ampara la capacidad de una persona para borrar de Internet información personal obsoleta o irrelevante). También incluye el derecho a la portabilidad de los datos, lo que hará más fácil a los ciudadanos mover sus datos de una empresa a otra.
La norma también protege al ciudadano, en caso de robo de datos, y obliga a la compañía en riesgo o víctima de un hurto de datos personales a informar al cliente en un plazo de 72 horas. «Tanto redes sociales, como medios, empresas y otros organismos afectados por el reglamento de la protección de datos deben garantizarnos que no se permitirá el acceso a datos personales ni cruzar datos que permitan identificar a un usuario individual», detalla Marcos Blanco, profesor de Marketing Digital en el Instituto de la Economía Digital de la escuela de negocios ESIC.
El reglamento obliga a empresas, plataformas digitales como Facebook y administraciones a explicar al ciudadano de forma clara el uso que harán de sus datos personales y durante cuánto tiempo. Las compañías tampoco podrán aprovechar los resquicios de la anterior legislación para, por ejemplo, utilizar sus datos personales con el objetivo de enviarle información comercial de terceros, porque ahora necesitarán contar con su consentimiento explícito.
Datos en la Administración
Las administraciones también están desde hoy sujetas al nuevo reglamento de protección de datos. La Agencia Española de Protección de Datos ha publicado una guía para ayuntamientos y diputaciones provinciales con el fin de ayudarles a adaptarse, ya que las entidades locales gestionan y almacenan muchos datos de los ciudadanos. Los consistorios guardan información personal a través del padrón municipal, pero también gestionan datos personales con trámites como la gestión de los impuestos e incluso el registro de documentos.Imagen: pressmaster
¿Y qué pasa con las empresas?
No solo la Administración está obligada desde hoy a cumplir el reglamento de protección de datos. También las empresas privadas tienen que adaptarse y garantizar el derecho a la intimidad de sus clientes y usuarios. La Comisión Europea ha publicado las pautas para facilitar la adaptación a las nuevas normas de protección de datos. Además, ha creado una nueva herramienta online dirigida a ciudadanos, compañías y pequeñas y medianas empresas (pymes).
Las empresas no podrán utilizar sus datos personales para enviarle información comercial de terceros, ya que ahora necesitarán contar con su consentimiento explícito
Las compañías tendrán que llevar un registro de los datos personales que acumulan, así como del uso que hacen de ellos, y facilitarlos a los interesados en el caso de solicitarlos. Las entidades, además, tienen que contar con medidas técnicas de seguridad para protegerlos e informar a los ciudadanos de cómo los usan. Las empresas que acumulan grandes bancos de datos personales están obligadas a contratar a un delegado de protección de datos para estas tareas. Estas normas son ya obligatorias para todas las compañías que trabajan en la Unión Europea, aunque su sede esté en países terceros.
Con el fin de ayudar a las empresas, la Agencia Española de Protección de Datos ha creado una herramienta online llamada Facilita RGPD, con información concreta de las obligaciones para las compañías afectadas por el cambio de normativa europea.
Pero, en opinión de Marcos Blanco, es complicado «poner puertas al campo. La nueva RGPD europea me parece un avance importante en la protección de los datos personales y el derecho a la intimidad; pero la dificultad es que muchas plataformas y empresas son globales y las leyes se limitan solo a determinados países».
El derecho al olvido más fuerte
La norma europea también recoge el derecho al olvido digital, que ampara la capacidad de una persona para borrar de Internet información personal obsoleta o irrelevante y preservar de este modo su privacidad.
Según Protección de Datos, de las 2.000 reclamaciones de protección de los derechos que los ciudadanos realizan cada año en España, una de cada dos hace referencia al derecho al olvido. Además, en los últimos años, el organismo ha sancionado a Google y Yahoo por violar el derecho al olvido.
- Puede seguir a Eva San Martín en Twitter.