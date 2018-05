¿Avalancha de correos con políticas de privacidad? Cinco claves de la nueva ley Fotolia Las empresas que no cumplan con todas sus directrices se enfrentan a multas de hasta 20 millones de euros o el equivalente al 4% de su facturación global anual IÑAKI JUEZ Miércoles, 23 mayo 2018, 14:03

El próximo viernes, 25 de mayo, entra en vigor el Reglamento General de Protección de Datos Europeo (RGPD), más conocido por sus siglas en inglés GPDR (General Data Protection Regulation). La normativa de la UE, que lleva vigente desde el 24 de mayo de 2016 pero que hasta ahora no era de obligado cumplimiento, trata de proteger la privacidad de los europeos y contempla cuantiosas sanciones económicas para las organizaciones y empresas, tanto las del viejo continente como las extranjeras, que no respeten la ley de hasta 20 millones de euros o el equivalente al 4% de su facturación global anual. No resulta extraño, por tanto, que ante la amenaza de multas millonarias la mayoría de las compañías hayan estado inmersas en los últimos meses en una carrera contrarreloj para adecuar sus políticas de confidencialidad a este cambio de las reglas del juego.

De ahí que estemos recibiendo en los últimos días una avalancha de correos electrónicos para que autoricemos los cambios en la política de privacidad en los servicios de las diferentes compañías en los que ya estábamos dados de alta, ya que, a partir de la adopción obligatoria de este reglamento de la UE, nuestros anteriores contratos de confidencialidad son poco menos que papel mojado. ¿Pero exactamente en qué consiste el GPDR? Te damos cinco claves para entender cómo afectará tanto a los ciudadanos europeos como a las compañías esta normativa comunitaria, una de las más importantes aprobadas en los últimos años, sobre todo después del escándalo que supuso la fuga de los datos personales de 50 millones de usuarios de Facebook.

1 Derecho al olvido y a la rectificación

El GPDR establece con claridad los mecanismos para proteger la privacidad de los europeos cuyos datos personales, es decir toda la información que permite identificarles directa o indirectamente, son recogidos, gestionados y guardados en las bases de datos de las diferentes organizaciones y empresas tanto europeas como extranjeras. Y esto incluye a gigantes del sector tecnológico como Google, Apple, Microsoft o Facebook.

En ese sentido, se define el derecho al olvido como la potestad que tiene un ciudadano de pedir que su información personal sea borrada de la base de datos de las compañías. Eso sí, siempre que se cumplan algunos requisitos como, por ejemplo, cuando finalice la relación contractual entre ambos o que no sean datos necesarios para el propósito por el que fueron cedidos.

También la ley establece que las compañías tienen la obligación de rectificar los datos personales cuando el usuario se lo requiera en caso de ser incorrectos o incompletos. Y ambos derechos, tanto el de olvido como el de la rectificación, deben ser cumplimentados con la misma facilidad con la que, por ejemplo, se le permitió darse de alta como cliente.

2 Derecho a la portabilidad de los datos

Es la directriz que posibilita a los usuarios pedir a estas empresas sus datos personales en un formato de uso común, como por ejemplo word o excel, para poder ser enviados y cedidos a otra compañía. De esta forma, se agilizaría el cambio de proveedores de servicios como los telefónicos. También se podrán pedir explicaciones a las compañías para que nos especifiquen para qué utilizan nuestra información privada como el nombre, la dirección de correo electrónico, teléfonos, datos bancarios, etcétera.

3 Consentimiento en un lenguaje entendible

Básicamente, el GPDR quiere acabar con los interminables contratos que las empresas, sobre todo las tecnológicas, enviaban a sus nuevos clientes. Folios y folios de inteligible texto legal en letra pequeña que, por pereza o falta de tiempo, nunca se leen y que, en muchas ocasiones, esconden una política de privacidad abusiva para los usuarios. A partir de ahora, las compañías están obligadas a transmitir con claridad y sencillez para qué van a utilizar los datos personales de sus usuarios, realizando esta autorización de forma separada respecto a otras condiciones relacionadas con el tipo de servicio a contratar.

4 Fin de las casillas premarcadas en los documentos de privacidad

Asimismo, la nueva normativa europea establece que las compañías no podrán enviar a sus usuarios formularios con las casillas premarcadas para autorizar a la compañía a que nos envíen publicidad o se cedan nuestra información personal a segundas e incluso terceras empresas cuando se den de alta en sus servicios. Es más, se prevé que el número de estas opciones aumenten ya que lo que antes se englobaba en una única autorización ahora el usuario debe dar el visto bueno a cada una de ellas. Todo con tal de que a partir de ahora estas operaciones gocen de total transparecencia de cara al usuario que tiene ahora más amparo legal a la hora de evitar ser víctima de una avalancha de mensajes de telemarketing.

5 Obligación de informar de ataques informáticos

Mientras la legislación en EE UU obligaba a las empresas tecnológicas a hacer públicos los ataques informáticos en los que la seguridad de los datos personales de los usuarios se veían comprometidas, la normativa europea pasaba por alto ese asunto. Hasta ahora. Con el GPDR, no parecerá que los hackers sólo se meten con las empresas estadounidenses, ya que a partir de ahora todas las organizaciones y compañías públicas y privadas del viejo continente, y también las extranjeras que operen en Europa, tienen un plazo de 72 horas para informar a las autoridades y a sus usuarios de cualquier robo o filtración de datos personales como contraseñas, correos electrónicos, teléfonos e incluso la IP de su conexión a Internet. En general, toda aquella filtración que pueda generar un riesgo para los derechos y libertades de las personas que a partir de ahora estarán más protegidas gracias a este nuevo reglamento comunitario.