Nueve de cada diez empresas están en proceso de adaptación al reglamento que hoy entra en vigor y que exige el consentimiento claro e inequívoco de los usuarios para recabar sus datos
25 may 2018 . Actualizado a las 08:11 h.¿Qué es un dato personal? Según el nuevo Reglamento General de Protección de Datos (RGPD), es «toda información sobre una persona física identificada e identificable». Los usuarios europeos tendrán desde hoy el control sobre quién recopila y trata todas esas señas que identifican a los individuos y que se almacenan en decenas de bases de datos de empresas privadas y organismos públicos. También podrán saber con qué fin se tratan esos datos y cómo y a quién reclamar en caso de no estar conformes.
El cambio más visible que traerá el nuevo reglamento aplicable a los ciudadanos de la UE es que cada persona deberá dar permiso claro e inequívoco para que sus datos sean recopilados y tratados, lo que elimina el consentimiento tácito que hasta ahora daba por hecho que no expresar desacuerdo era una autorización implícita. «Se trata de que el usuario sea consciente de lo hacen con sus datos -explica el abogado André Castelo, del despacho APDtic-. No cambia la forma de recabar los datos, sino la forma de avisar al cliente».
Derechos de los ciudadanos
A los derechos ya existentes de acceso, oposición y rectificación, se añaden garantías como el derecho al olvido, por el que los titulares pueden pedir que su información sea eliminada cuando ya no se considere relevante para la prestación de un servicio o para las búsquedas en Internet.
Los usuarios tienen derecho a la portabilidad de su información de una compañía a otra, o de una red social a otra, de forma que esta se traspase de forma ordenada y estructurada.
Inversión de las empresas
Aunque el RGPD se aprobó en mayo del 2016 y las compañías han tenido dos años para adaptarse, solo un 12,3 % de las empresas españolas han concluido la adaptación al nuevo reglamento, según el segundo Estudio Empresas y Ciberseguridad, de la agencia de calificación de seguridad en telecomunicaciones Leet Security. Los expertos del sector señalan que el proceso se está llevando a cabo con retraso, lo que en algunas firmas ha generado cierto «pánico» de última hora. Las estimaciones de la consultora tecnológica IDC sostienen que las empresas españolas gastarán 488 millones entre el 2018 y el 2021 para su adaptación al nuevo marco legal.
Velar por la seguridad de sus datos es el compromiso que se exige a las compañías. «En caso de sufrir una brecha de seguridad, las empresas tendrán un plazo máximo de 72 horas para dar aviso a la Agencia Española de Protección de Datos», advierte André Castelo.
Por otro lado, las multas para las empresas que no cumplan la norma pueden llegar a los 20 millones de euros o el 4 % del volumen de negocio en las infracciones más graves.
La figura del delegado
Desde hoy la Xunta de Galicia activa la figura del delegado de protección de datos de la administración autonómica y el canal de contacto para los ciudadanos. Su portal de Internet cuenta ya con un espacio específico y un formulario on-line. «El delegado de protección de datos será una nueva figura de gran importancia que la ley establece de forma obligatoria para las administraciones públicas y para organismos privados donde el tratamiento de datos es sensible porque mueven mucha información, como entidades financieras, aseguradoras, operadoras de telecomunicaciones, colegios profesionales, hospitales...», añade Castelo.
Datos especiales
Existen categorías sustancialmente sensibles que estarán sujetas a tratamiento especial, como los datos biométricos y genéticos, por ejemplo la toma de huellas digitales y el reconocimiento facial. «La norma protege este tipo de datos para que sean utilizados en contextos muy determinados e impone un principio de proporcionalidad para su uso», aclara Mariano Zamorano, director de investigación de Eticas Foundation. El experto señala que también se imponen mayores restricciones en la transferencia de datos entre países y más transparencia en las decisiones automatizadas que analizan bases de datos a partir de algoritmos. «Muchos sistemas algorítmicos están tomando decisiones discriminatorias, por lo que es preciso implantar mecanismos de control», señala Zamorano.
Facebook adopta la norma
Dos días después de pedir perdón en la Eurocámara, Mark Zuckerberg sorprendió ayer al anunciar que la política de protección de datos que afectaba tan solo a sus usuarios europeos se extenderá a sus 2.000 millones de clientes en todo el mundo, aunque los de fuera de la UE podrán aplazar la revisión de sus ajustes de privacidad si lo desean. La compañía justificó que continuará compartiendo datos de sus usuarios de WhatsApp para evitar «contenidos abusivos».
La Voz de Galicia actualiza su política de privacidad
La Voz de Galicia ha actualizado su política de privacidad para adaptarse a los cambios que impone la legislación europea en protección de datos. El nuevo marco aumenta la transparencia en lo que se refiere al tratamiento que se hace de la información recabada de los usuarios, cuyos derechos también se amplían.
Los usuarios registrados en www.lavozdegalicia.es o en alguna de las aplicaciones móviles así como los suscriptores de la edición impresa pueden acceder a los datos que sobre ellos consten en las bases de La Voz de Galicia, rectificar esa información e incluso eliminarla. En determinadas circunstancias también pueden limitar el tratamiento de sus datos, oponerse e incluso solicitar la portabilidad.
Por su parte, La Voz de Galicia usará los datos de los usuarios que hayan dado su consentimiento con el fin de ofrecerles periódicamente información sobre productos y actividades que puedan ser de su interés. Asimismo, esos datos sirven para que los lectores puedan recibir las newsletters que, de forma semanal o diaria, envía La Voz con información general o sectorial.
En el caso de usuarios no registrados, La Voz de Galicia obtiene mediante cookies y otras tecnologías datos de la navegación de cada usuario, información que se obtiene con fines comerciales y estadísticos, previo consentimiento obtenido al navegar por la red. Las cookies se utilizan para medir la audiencia y el tráfico y para gestionar los anuncios, entre otras finalidades.