La UE refuerza los datos de los europeos
Nueve de cada diez empresas están en proceso de adaptación al reglamento que hoy entra en vigor y que exige el consentimiento claro e inequívoco de los usuarios para recabar sus datos
redacción / la voz
¿Qué es un dato personal? Según el nuevo Reglamento General de Protección de Datos (RGPD), es «toda información sobre una persona física identificada e identificable». Los usuarios europeos tendrán desde hoy el control sobre quién recopila y trata todas esas señas que identifican a los individuos y que se almacenan en decenas de bases de datos de empresas privadas y organismos públicos. También podrán saber con qué fin se tratan esos datos y cómo y a quién reclamar en caso de no estar conformes.
Así es el nuevo Reglamento General de Protección de Datos
El cambio más visible que traerá el nuevo reglamento aplicable a los ciudadanos de la UE es que cada persona deberá dar permiso claro e inequívoco para que sus datos sean recopilados y tratados, lo que elimina el consentimiento tácito que hasta ahora daba por hecho que no expresar desacuerdo era una autorización implícita. «Se trata de que el usuario sea consciente de lo hacen con sus datos -explica el abogado André Castelo, del despacho APDtic-. No cambia la forma de recabar los datos, sino la forma de avisar al cliente».
Derechos de los ciudadanos
A los derechos ya existentes de acceso, oposición y rectificación, se añaden garantías como el derecho al olvido, por el que los titulares pueden pedir que su información sea eliminada cuando ya no se considere relevante para la prestación de un servicio o para las búsquedas en Internet.
Los usuarios tienen derecho a la portabilidad de su información de una compañía a otra, o de una red social a otra, de forma que esta se traspase de forma ordenada y estructurada.
Inversión de las empresas
Aunque el RGPD se aprobó en mayo del 2016 y las compañías han tenido dos años para adaptarse, solo un 12,3 % de las empresas españolas han concluido la adaptación al nuevo reglamento, según el segundo Estudio Empresas y Ciberseguridad, de la agencia de calificación de seguridad en telecomunicaciones Leet Security. Los expertos del sector señalan que el proceso se está llevando a cabo con retraso, lo que en algunas firmas ha generado cierto «pánico» de última hora. Las estimaciones de la consultora tecnológica IDC sostienen que las empresas españolas gastarán 488 millones entre el 2018 y el 2021 para su adaptación al nuevo marco legal.
Las cicatrices de la historia
Velar por la seguridad de sus datos es el compromiso que se exige a las compañías. «En caso de sufrir una brecha de seguridad, las empresas tendrán un plazo máximo de 72 horas para dar aviso a la Agencia Española de Protección de Datos», advierte André Castelo.
Por otro lado, las multas para las empresas que no cumplan la norma pueden llegar a los 20 millones de euros o el 4 % del volumen de negocio en las infracciones más graves.
La figura del delegado
Desde hoy la Xunta de Galicia activa la figura del delegado de protección de datos de la administración autonómica y el canal de contacto para los ciudadanos. Su portal de Internet cuenta ya con un espacio específico y un formulario on-line. «El delegado de protección de datos será una nueva figura de gran importancia que la ley establece de forma obligatoria para las administraciones públicas y para organismos privados donde el tratamiento de datos es sensible porque mueven mucha información, como entidades financieras, aseguradoras, operadoras de telecomunicaciones, colegios profesionales, hospitales...», añade Castelo.
Datos especiales
Existen categorías sustancialmente sensibles que estarán sujetas a tratamiento especial, como los datos biométricos y genéticos, por ejemplo la toma de huellas digitales y el reconocimiento facial. «La norma protege este tipo de datos para que sean utilizados en contextos muy determinados e impone un principio de proporcionalidad para su uso», aclara Mariano Zamorano, director de investigación de Eticas Foundation. El experto señala que también se imponen mayores restricciones en la transferencia de datos entre países y más transparencia en las decisiones automatizadas que analizan bases de datos a partir de algoritmos. «Muchos sistemas algorítmicos están tomando decisiones discriminatorias, por lo que es preciso implantar mecanismos de control», señala Zamorano.
Facebook adopta la norma
Dos días después de pedir perdón en la Eurocámara, Mark Zuckerberg sorprendió ayer al anunciar que la política de protección de datos que afectaba tan solo a sus usuarios europeos se extenderá a sus 2.000 millones de clientes en todo el mundo, aunque los de fuera de la UE podrán aplazar la revisión de sus ajustes de privacidad si lo desean. La compañía justificó que continuará compartiendo datos de sus usuarios de WhatsApp para evitar «contenidos abusivos».
Víctor Salgado: «Tenemos servicios gratuitos que pagamos con nuestra privacidad»
b. p. l.
El abogado especializado en Derecho TIC afirma que el nuevo reglamento implica un cambio de mentalidad en la protección de datos
Víctor Salgado, abogado especializado en derecho TIC y profesor en la Universidade de A Coruña, explica que el nuevo Reglamento General de Protección de Datos «es un punto y seguido, una profundización de los derechos que ya confería la normativa actual». Alerta de la existencia de algunas prácticas fraudulentas en la asesoría de empresas para la aplicación de la nueva regulación.
-¿Estará el usuario más protegido a partir de hoy?
-Sí, sin duda. El nuevo reglamento es una continuación de la normativa y una vuelta de tuerca para las obligaciones de los principales operadores que tratan nuestros datos, especialmente a través de Internet, léase redes sociales, buscadores y demás. Como están establecidos fuera del territorio de la UE, en muchas ocasiones no se consideraban obligados, pero con este nuevo reglamento sí lo están. Su responsabilidad, como la de todos los operadores que traten datos de carácter personal, es exponencialmente mayor. Antes las sanciones variaban y España era uno de los países que más sancionaba, con hasta 600.000 euros por la infracción más grave. En este nuevo escenario, las multas serán de hasta 10 millones en el primer escalón y hasta 20 millones en el segundo, llegando al 4 % del volumen de facturación de la empresa. Se aplicaría la cantidad que fuera mayor. Hasta ahora para los grandes operadores las penalizaciones eran asumibles, pero ahora el escenario cambia diametralmente.
La Voz de Galicia actualiza su política de privacidad
La Voz de Galicia ha actualizado su política de privacidad para adaptarse a los cambios que impone la legislación europea en protección de datos. El nuevo marco aumenta la transparencia en lo que se refiere al tratamiento que se hace de la información recabada de los usuarios, cuyos derechos también se amplían.
Los usuarios registrados en www.lavozdegalicia.es o en alguna de las aplicaciones móviles así como los suscriptores de la edición impresa pueden acceder a los datos que sobre ellos consten en las bases de La Voz de Galicia, rectificar esa información e incluso eliminarla. En determinadas circunstancias también pueden limitar el tratamiento de sus datos, oponerse e incluso solicitar la portabilidad.
Por su parte, La Voz de Galicia usará los datos de los usuarios que hayan dado su consentimiento con el fin de ofrecerles periódicamente información sobre productos y actividades que puedan ser de su interés. Asimismo, esos datos sirven para que los lectores puedan recibir las newsletters que, de forma semanal o diaria, envía La Voz con información general o sectorial.
En el caso de usuarios no registrados, La Voz de Galicia obtiene mediante cookies y otras tecnologías datos de la navegación de cada usuario, información que se obtiene con fines comerciales y estadísticos, previo consentimiento obtenido al navegar por la red. Las cookies se utilizan para medir la audiencia y el tráfico y para gestionar los anuncios, entre otras finalidades.
Comentarios