Ahora tus datos personales estarán más seguros que nunca gracias a que el nuevo Reglamento General de Protección de Datos exige más medidas de protección a las empresas que manejan tu información. ¿Qué otros cambios provoca esta nueva normativa europea?
Entras en un comercio al que sueles ir con frecuencia y la persona que te atiende te solicita que, por favor, le autorices a usar tus datos, aunque ya lo hiciste tiempo atrás. Tarjetas de fidelización, aplicaciones móviles, organizaciones, establecimientos… todos se han visto obligados a pedir a sus clientes que les otorguen, nuevamente, el consentimiento para hacerles llegar notificaciones o información que pueda ser de su interés. ¿La razón? La entrada en vigor, a partir del 25 de mayo, del Reglamento General de Protección de Datos (RGDP) que unifica las leyes de privacidad de datos en Europa, establece más derechos para los ciudadanos y endurece las obligaciones de las compañías que procesan, almacenan y utilizan tus datos.
La información que tienen las empresas forma parte de nuestra huella digital, nuestro “yo virtual” y eso puede incluir un nombre, un correo electrónico, una foto, una dirección IP del ordenador, datos bancarios o información médica. El protegerla y conocer para qué la utilizan justifica la aprobación de esta normativa que va más allá de evitar que te roben tu DNI virtual.
"Gracias a la nueva normativa será más fácil que tu nombre desaparezca de buscadores como Google”
¿Quién, cómo, para qué, por qué, con quién usan tus datos las empresas?
A partir de ahora te deberán informar en todo momento sobre qué se va hacer con la información que cedas a una empresa. El reglamento permite conocer quién tiene los datos, cuál va a ser su uso, a quién los puede ceder, quienes son sus destinatarios, durante cuánto tiempo los va a conservar o utilizar. Por ejemplo: estarás enterado de si van a transferir tu información a Estados Unidos o si van a venderla a compañías de publicidad, y podrás decir qué pasa con esos datos.
También, gracias al derecho de portabilidad será más fácil transferir los datos personales de un proveedor de servicios a otro porque podrás obtener una copia de esos datos en formato electrónico. Se podrá corregir la información proporcionada si está incompleta o es errónea. Desaparecer de Google será menos complicado por el denominado derecho al olvido: cualquier persona podrá solicitar la supresión de la información en la que aparezca su nombre de forma pública, en redes sociales o buscadores de internet.
Los formularios serán más sencillos porque la norma obliga a las empresas a aplicar el principio de protección de datos desde el diseño, que básicamente consiste en que, cuando se cree un producto o una web, se haga teniendo en cuenta las nuevas y estrictas normas de privacidad que, por defecto, serán siempre las máximas. Es solo el usuario quien puede decidir si prefiere rebajarlas.
En caso de que haya un problema de violación de datos por una incidencia en los protocolos de seguridad, las empresas tienen la obligación de comunicarte a ti y a las autoridades en un plazo de 72 horas para que hagas las gestiones necesarias para proteger tu información personal, como cambiar el PIN de tu tarjeta o dar de baja un servicio concreto.
"Concisa, transparente, inteligible y de fácil acceso. Con un lenguaje claro y sencillo. Así obliga el RGPD a presentar la letra pequeña"
Rendir cuentas, esta vez de verdad
El nuevo reglamento introduce, además, el principio de Accountability. Lo que básicamente se esconde bajo esta palabra en inglés es la rendición de cuentas. Las empresas deberán dar explicaciones y probar en todo momento que están haciendo todo lo posible para garantizar que nadie obtenga de manera fraudulenta tus datos o que estos se usen de forma incorrecta, como cuando te envían cientos de SMS con publicidad que nunca has solicitado.
Las compañías han tenido dos años para implementar protocolos y medidas que les permita cumplir con la norma. Infringirla incluye multas que pueden ser de hasta el 2% del volumen de negocio global anual de la compañía o 10 millones de euros. Si se violan los datos personales de los usuarios, los valores suben: hasta el 4% de la facturación o 20 millones de euros.