El nuevo Reglamento General de Protección de Datos, en vigor en toda la UE a partir del día 25, obligará a las empresas a requerir autorización expresa para poder tratar datos personales
10 may 2018 . Actualizado a las 07:31 h.A partir del 25 mayo, los datos personales de los ciudadanos europeos estarán protegidos por una normativa común para todos los estados miembros que actualizará y reforzará los derechos sobre la privacidad. La entrada en vigor del Reglamento General de Protección de Datos (RGPD) supondrá «un cambio de mentalidad» con respecto a la actual gestión, según puntualiza la directora de la Agencia Española de Protección de Datos (AEPD), Mar España. Empresas de servicios financieros, seguros, servicios de salud, educación, servicios en Internet y aquellos que traten datos para fines publicitarios serán quienes tengan que prestar más atención a la nueva normativa.
¿Cuáles son los derechos actuales en materia de protección de datos?
La ley actual admite los derechos de acceso, rectificación, cancelación y oposición. El derecho de acceso permite conocer y obtener de forma gratuita información sobre los datos personales sometidos a tratamiento. El de rectificación contempla la posibilidad de corregir errores y datos incompletos. El de cancelación permite suprimir los registros que resulten inadecuados o excesivos. Y el derecho de oposición asiste al usuario para que sus datos no sean tratados. Como paso previo a todos ellos está el derecho a la información, la obligación de ser informado de forma expresa e inequívoca en el momento en que los datos se recogen para ser incorporados a un fichero.
¿Qué nuevos derechos incorpora la ley?
Una ampliación de las garantías será el derecho a la portabilidad, por el que el usuario que haya dado sus datos a un proveedor podrá solicitar su traslado a otra plataforma. El de supresión, conocido como «derecho al olvido», amplía el actual derecho de cancelación. Y el de limitación implica que el ciudadano deberá dar autorización explícita para el tratamiento de sus datos, de modo que ya no se aceptará, como hasta ahora, el consentimiento tácito en caso de que no se diga lo contrario. A la hora de informar al usuario será preciso especificar, entre otras cosas, quién recoge los datos, con qué fin, durante cuánto tiempo, si los cederá a terceros y elaborará perfiles. Para las empresas digitales también se reforzará la obligación de pedir autorización expresa por cada cookie utilizada.
¿Cómo se pueden ejercer estos derechos?
La Agencia Española de Protección de Datos (AEPD) registró 10.571 reclamaciones en el 2017 por denuncias de ciudadanos frente a empresas y organizaciones. El requisito para que la agencia tramite una reclamación es que el usuario se haya dirigido previamente a la entidad que trata sus datos y no haya encontrado respuesta satisfactoria.
¿Qué deben hacer las empresas?
El nuevo reglamento europeo obligará a las empresas a modificar sus procedimientos de tratamiento de datos de sus clientes. Un estudio de la consultora IDC y Microsoft realizado entre un centenar de grandes empresas españolas reflejaba que a finales del 2017 solo un 10 % de las compañías consideraba que cumplía con la regulación y un 25 % tenía un plan de adaptación a la nueva ley, aprobada en el 2016 y que ha dado un plazo de dos años para adecuarse. Quienes no la acaten se expondrán a sanciones que pueden llegar a 20 millones de euros o un 4 % del volumen de negocio anual. La normativa generará un nuevo puesto de trabajo, el de delegado de protección de datos. La AEPD y la Asociación Profesional Española de la Privacidad ya forman y certifican perfiles para crear esta figura, que en algunos casos será obligatoria.
La UE excluye las «fake news» del nuevo reglamento
cristina porteiro
Una amenaza para la democracia. Así catalogó la comisaria de Justicia, Vera Jourová, las tácticas utilizadas por Facebook para hacer negocio a costa de la privacidad de sus usuarios. La checa sabe bien que todos los resquicios que la red social deja abiertos para seguir haciendo caja son utilizados a menudo para propagar informaciones falsas e interesadas en la Red con el único fin de influir en procesos electorales y desestabilizar a las democracias.
Aunque Bruselas evita el término fake news (noticias falsas), la UE admite sin ambages que existe un problema con la viralidad en Internet de contenidos maliciosos y fraudulentos y apunta al lodazal del brexit o el conflicto catalán como consecuencias de ese fenómeno. ¿Atajará el nuevo reglamento de protección de datos este problema? No, aunque sí podrá mitigar el impacto. Empresas como Cambridge Analytica, protagonista del último escándalo de seguridad en Facebook, se encontrarán con más barreras normativas que se interpondrán entre ellas y los datos personales de los usuarios.
Los gigantes digitales tendrán la obligación de restringir el acceso de terceros a este tipo de informaciones si no hay consentimiento expreso y activo del usuario. Eso sí, el reglamento no impone protocolos expresos de actuación contra las noticias falsas. La UE ni siquiera es capaz de definir el concepto. La Comisión Europea insiste en que no quiere crear un «Ministerio de la Verdad» orwelliano y se encomienda al autocontrol de las compañías de Internet a través de un código de conducta al que se pueden acoger o no las multinacionales. Bruselas quiere que, a partir de julio, las plataformas indiquen qué contenidos difundidos con apariencia de noticia son en realidad contenidos políticos patrocinados. «Las plataformas saben lo que es falso, saben lo que está pagado, lo que está orquestado, y eso nos lo tiene que decir y, si no lo quieren decir, lo tienen que arreglar», les advirtió el portavoz del Ejecutivo comunitario, Margaritis Schinas.
La institución también presiona a compañías como Twitter para que estreche la vigilancia sobre cuentas falsas y bots que propagan de forma viral hechos inciertos, manipulados o sesgados. Una tarea que deberán llevar a cabo una red independiente de verificadores. Si la vía de la cooperación no da resultados antes de las elecciones europeas, la Comisión estudiará medidas de regulación que se añadirían al corsé del nuevo reglamento.