PROTECCIÓN DE DATOS

RGPD: El que mucho acepta, poco reclama

Vibra el teléfono. "¡Hola! Tenemos nuevos términos de protección de datos. Para seguir, acepta". En las últimas semanas, diferentes aplicaciones móviles se han llenado de notificaciones, alertas y mensajes para informar a los usuarios sobre las nuevas políticas de privacidad que se instauran en la Unión Europea desde el 25 de mayo de 2018. El objetivo es conseguir un mundo digitalizado más protegido y con más seguridad y control para el usuario. Pero, ¿qué cambia y en qué afecta al usuario?

28-05-2018
Comentar este artículoComentar Imprimir este artículoImprimir Enviar este artículoEnviar

"He leído y acepto la política privacidad". Doble clic. Ya se puede utilizar la aplicación de manera ¿gratuita? El pago son los datos personales.

Muchas de las aplicaciones que se usan sin coste en la actualidad utilizan los datos personales de los usuarios que aceptan esas políticas -la gran mayoría de veces sin leerlas- para poder ofrecer el servicio.

El intercambio, simplificado, parece sencillo: aplicación a cambio de datos del consumidor con diferentes fines, según la empresa. Una de las cosas que cambian con la nueva política de privacidad es el derecho a conocer el objetivo final o los fines con los que se utilizarán los datos personales.

El 25 de mayo entró en vigor en todos los países miembros de la Unión Europea el DGPR, por sus siglas en inglés General Data Protection Regulation. Es decir, el Reglamento General de Protección de Datos. El DGPR se aplicará en todos los estados pertenecientes a la UE.


Foto: Eurobarómetro 2013

De esta manera, se unifican todos los reglamentos de los estados miembros y se facilita a las empresas no europeas que cumplan estas normas en todo el territorio comunitario.
Los datos protegidos son todos los datos personales que se facilitan a una aplicación cuando se aceptan sus términos para su uso: nombre, teléfono, geolocalización... La diferencia con esta nueva política de privacidad es que se han añadido y dividido los datos privados para ampliar el abanico de cobertura de seguridad. Se han incorporado, por ejemplo, la orientación sexual o la ideología al nivel de datos más protegidos.

Con el DGPR existen dos niveles básicos de datos. Según el periodista César Urrutia, en ¿Qué es la GDPR: guía para entender la nueva ley de protección de datos: “Hay datos que nos identifican específicamente como individuos", de manera que hay que protegerlos. La información médica, la orientación sexual, los datos biométricos... gozan de una protección aún mayor.

La opinión pública muchas veces cree que son las empresas quienes controlan todo el proceso de datos personales de los usuarios, pero lo cierto es que en la actualidad hay diferentes instituciones y legislaciones que velan por la protección de datos de los usuarios. Antes de la DGPR, España se encontraba dentro de los derechos ARCO, haciendo referencia a: acceso, rectificación, cancelación y oposición. Es decir, el usuario tiene derecho a acceder a los datos personales que la empresa guarda; a rectificarlos; a cancelarlos y a oponerse a ofrecer o cambiar lo que el acuerdo en concreto indique.


Foto: Eurobarómetro 2013

Según la Agencia Española de Protección de Datos: “el derecho a la portabilidad, el derecho a la supresión de la información personal o el de limitar el tratamiento que se hace de los datos complementan a los tradicionales derechos ARCO”. Es decir, los nuevos derechos que se incluyen en el Reglamento General de Protección de Datos de la Unión Europea son los de portabilidad, supresión o limitación.

Existe el derecho de acceso, para conocer para qué se utilizan sus datos personales, quién los tiene y cuál es el fin y los destinatarios. Así como tienen el derecho a conocer el plazo de conservación de los datos o hasta cuándo van a ser utilizados.

A partir del 25 mayo, el usuario tiene que dar su consentimiento de manera explícita para que las compañías puedan usar sus datos. Del mismo modo, podrá exigir su eliminación si lo considera oportuno. También se incorpora el derecho a solicitar a la empresa o departamento responsable la suspensión del tratamiento de los datos; así como a rectificarlos cuando sean inexactos o estén incompletos.

Quienes se acojan a este derecho puede presentar una reclamación a la Agencia Española de Protección de Datos si, después de haberse puesto en contacto con la empresa en cuestión, no obtiene la respuesta o solución que necesita.


Foto: Eurobarómetro 2013

En este sentido, el consentimiento del consumidor toma gran protagonismo en el nuevo Reglamento General de Protección de Datos. Para ofrecer la información a la empresa, debe haber una pregunta previa al usuario sobre si quiere o no que se traten sus datos personales. Además, se debe incluir de manera clara y transparente los fines de ese tratamiento.

Asimismo, la información personal no puede ser procesada mediante el silencio, las casillas premarcadas o la inactividad. El usuario cobra un papel activo en su decisión de otorgar el consentimiento.

El cliente tiene derecho a suprimir los datos cuando se traten de manera ilícita, cuando desaparezca la finalidad que motivó su recogida; cuando el usuario revoque su consentimiento o cuando se oponga a su tratamiento. Del mismo modo, se puede oponer al tratamiento de los datos por motivos personales, salvo que quien trata los datos acredite un interés legítimo o cuando el tratamiento tenga por objetivo el marketing directo.

En lo que atañe a las empresas, estas deberán ser más transparentes y explicar qué tipo de datos tienen en su poder, así como aclarar para qué los utiliza. ¿Y qué pasa si se niegan? Que pueden ser sancionados con una multa de hasta 20 millones de euros. En este sentido, desde la Unión Europea se ha elaborado una guía del RGPD dirigida a los responsables del tratamiento.

Otro de los conceptos que el usuario debe tener claro es que existen diferentes vías para proteger de manera específica el aspecto que considere oportuno. Un ejemplo claro es el de la Agencia Española de Protección de Datos, que pone al servicio del consumidor diferentes formularios para ejercer los derechos.


De esta manera se espera pasar de una política reactiva a una política de carácter preventivo, en el que el consumidor sea parte activa del acuerdo. Por eso, durante todas las semanas previas a la instauración de la nueva legislación los buzones, correos y aplicaciones se han llenado de mensajes y notificaciones para informar sobre el nuevo cambio de política de privacidad.

En caso de no querer aceptar antes de su instauración, el usuario puede perder los registros hechos en las diferentes aplicaciones, por lo que si quiere volver a usar la aplicación, deberá empezar de cero. Volver a incluir sus datos personales, registrarse y aceptar las políticas de privacidad.

Además, se puede conocer cómo proteger los datos en cada red social, buscador o sistema operativo móvil en la web de la Agencia Española de Protección de Datos.

  • BLOG DE DEPORTES

    Nacho Martínez

    Piqué, tú no eres la víctima

  • Síguenos en Facebook y Twitter
    © 1997-2018 AGD y LaSemana.es
    ¿Quiénes somos? | Contratar publicidad