entrada en vigor del nuevo reglamento

Alud de correos electrónicos sobre protección de datos

Los usuarios han recibido estos días una avalancha de correos electrónicos y mensajes de texto. Foto: José Mari Martínez

La mayoría de las compañías esperaron a última hora para solicitar el consentimiento

M. Martínez - Sábado, 26 de Mayo de 2018 - Actualizado a las 06:00h.

Bilbao - La avalancha de correos electrónicos sobre cambios en las políticas de uso de datos de los últimos días responde a la entrada en vigor del Reglamento General de Protección de Datos (RGPD), que como una de sus principales novedades incluye que las empresas que traten datos personales deben recabar el consentimiento expreso de los usuarios. A pesar de haber contado con dos años de transición, la mayoría de las empresas han esperado al último momento para solicitar el consentimiento de los usuarios.

La normativa, de obligado cumplimiento, armoniza las legislaciones de todos los países de la Unión Europea y cambia la forma en la que se recogen y tratan todos los datos personales;en definitiva, otorga un mayor control sobre quién dispone de la información personal de los ciudadanos, así como dónde y para qué se usa esa información una vez se cede a una empresa, ya sean los datos de su tarjeta de crédito para hacer una compra en Internet o su número de teléfono.

A partir de ahora, las empresas están obligadas a informar a sus usuarios sobre el uso que hacen de sus datos, para qué fines los van a utilizar, el tiempo durante el cuál se conservarán, con quién se compartirán o si serán transferidos fuera de la UE. Con todo esto, los usuarios podrán saber quién está utilizando sus datos personales en cada momento, cómo y para qué. Además, los ciudadanos tendrán el derecho a preguntar a una compañía qué datos guarda sobre ellos y a obtener esta información en un formato legible y sencillo de consultar. La normativa reconoce el derecho al olvido, es decir, permitirá al usuario exigir a las empresas que supriman sus datos personales, siempre en determinadas circunstancias como que los datos sean erróneos o que estén obsoletos, por ejemplo. Otro de los derechos adquiridos es el de la limitación del tratamiento de datos, por lo que las empresas solo los podrán utilizar para el motivo por el que los solicitó. Además, exige que el consentimiento para el uso de datos de los usuarios sea informado, específico e inequívoco.

Así, para poder considerar que el consentimiento es inequívoco, se requiera que haya una declaración de los interesados o una acción positiva que señale el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. Todas las empresas que trabajan con datos tienen que actualizarse. Asimismo, la normativa europea también contempla multas para las empresas que incumplan sus obligaciones en materia de protección de datos, que para las infracciones más graves pueden llegar a los 20 millones de euros o hasta un 4% de la facturación global de la compañía el ejercicio anterior, la que sea mayor.

El RGPD se amplía también a aquellos fuera de la Unión Europea. Por este motivo, varias páginas web de medios de comunicación basados en Estados Unidos bloquearon desde ayer su acceso a los usuarios de la UE porque su política de uso de datos no cumple con el nuevo reglamento. La página web de Los Angeles Times, uno de los principales diarios de Estados Unidos, no estaba disponible en territorio europeo y mostraba en su portada un mensaje dirigido a los usuarios de los Veinticinco. “Desafortunadamente, nuestra web no está en este momento disponible en la mayoría de los países de la UE, Estamos comprometidos en la búsqueda de opciones que nos permitan ofrecer todo nuestro contenido al mercado europeos”, señalaba en mensaje. Las páginas web que no han actualizado sus términos y condiciones de uso de datos o pedido a sus usuarios un consentimiento explícito para emplearlos deberán recurrir a este tipo de soluciones para evitar incurrir en un uso ilegítimo de la información de los usuarios, que podría resultar en sanciones millonarias.

En una reciente entrevista, la directora de la Agencia Española de Protección de Datos, Mar España, destacaba que la normativa supone “un cambio muy importante” en el modelo que se estaba aplicando hasta ahora debido a que a partir de ahora se va a aplicar un modelo preventivo. “Desde el minuto uno en que una administración pública o una empresa vaya a tratar los datos de los ciudadanos, clientes o empleados tiene que aplicar los principios de privacidad por defecto y privacidad desde el diseño”, apuntaba.

Nuevos Derechos

La cifra

500

Secciones