¿Cómo afecta al usuario la nueva ley de protección de datos?
El reglamento RGPD entró en vigor el 25 de mayo y permitirá a los usuarios controlar la información personal que ceden a cualquier empresa.
El debate público y la actividad política que ha generado el caso de la filtración de datos de Facebook coincide en el tiempo con la aplicación del Reglamento General de Protección de Datos (RGPD), que a partir del 25 de mayo dispone un nuevo escenario de protección y control de información personal para millones de usuarios europeos.
Según recoge La Vanguardia, Efrén Santos, socio-abogado de ICEF Consultores, alude al derecho a la autodeterminación informativa, reconocido en la Carta de Derechos Fundamentales de la UE, como base para entender mejor lo que supone el RGPD: “El objetivo principal de esta regulación es que el usuario conozca quién y cómo está tratando sus datos personales, con la posibilidad de tomar una decisión al respecto”. Todo ello bajo el principio básico de la transparencia, que implica información clara y directa.
”El mayor cambio será que las empresas y administraciones públicas tendrán que pedir consentimiento expreso y específico al ciudadano para cada finalidad o uso de datos”, apunta Borja Adsuara, abogado especializado en el ámbito digital. Eso supone que ya no será válido aplicar el consentimiento tácito, por el que un usuario presuntamente acepta lo que no rechaza de plano, ni tampoco podrán ofrecérsele casillas ya marcadas de asentimiento. El artículo 25 del reglamento describe la privacidad por diseño y defecto como principios obligatorios.
En la práctica, esto pone en cuestión muchos de los registros que hoy forman parte de las bases de datos de diferentes organizaciones, obtenidos bajo tácticas y procesos que ahora ya no son legales. “Si una organización no puede demostrar que tiene el consentimiento expreso del titular para ese fin y uso concreto, es mejor que no los use o que los borre, porque la Agencia Española de Protección de Datos le va a pedir la documentación si le inspecciona”, explica Adsuara.
Como destaca La Vanguardia, ese es el motivo por el que muchos usuarios han estado recibiendo correos de diferentes servicios, en los que se les solicitaba revalidar mediante algún proceso el permiso para mantener su información personal. Si el usuario no completa ese procedimiento, su registro pasa a ser automáticamente ilegal a partir del 25 de mayo. La consecuencia de retenerlo o usarlo puede ser para la empresa una multa del 4 % de la facturación global anual o 20 millones, lo que resulte más gravoso. La cuantía de esas sanciones preocupa especialmente en aquellas organizaciones que manejan mayor cantidad de datos, que además no son originarias de la Unión Europea. Hasta la fecha, gigantes tecnológicos como Facebook y Google podían eludir cierto control de agencias nacionales de protección de datos o responsabilidad ante tribunales de la UE, pero eso ya no será así. @mundiario
