La primavera está a la vuelta y en lo que se refiere al mundo electrónico no va a ser una estación cualquiera este año, ya que el próximo 25 de mayo será un día histórico para el sector con la aplicación del reglamento europeo que entró en vigor hace dos años, y la nueva ley de protección de datos que presta especial atención al mundo digital está ya en trámite parlamentario.
La nueva ley tiene carácter Europeo y es conocida como GDPR a nivel europeo, que son las siglas de General Data Protection Regulation, y RGPD si se traduce al castellano. Precisamente su carácter europeo es una de las grandes novedades que introduce esta nueva legislación, que obliga a las empresas que traten con ciudadanos del viejo continente a cumplir una política de protección de datos mucho más exigente.
En este sentido, lo más destacable es que el origen de la compañía no importa, sea de donde sea, incluso empresas estadounidenses como la propia Google, si tratan con personas que residen en la Unión Europea deben cumplir con lo que dispone esta nueva ley si no quieren recibir multas millonarias.
El Reglamento General de Protección de Datos se aprobó hace casi dos años, en mayo del 2016, y será de obligado cumplimiento en poco más de dos meses, lo que obligará al Parlamento a aprobar próximamente una ley de carácter nacional que desbanque a la actual Ley Orgánica de Protección de Datos (LOPD), que ya ha quedado obsoleta en muchos aspectos. La nueva ley no podrá por supuesto contradecir el nuevo marco europeo que define la RGPD.
Más transparencia
Uno de los aspectos que van a cambiar es la transparencia. Actualmente no queda claro prácticamente nunca qué datos utilizan las empresas cuando alguien contrata sus servicios.
A partir del 25 de mayo deberán ser muy claros en este sentido; será el propio cliente el encargado de dar su consentimiento inequívoco para que puedan sus datos, y las empresas tendrán que especificar tanto los datos al detalle que utilizan como sus usos además de hacerlo de forma muy directa y evidente.
Ya hemos destacado que la nueva ley afecta a cualquier empresa que trate o gestione datos de ciudadanos de la Unión Europea independientemente de la nacionalidad de la compañía, y lo mismo ocurre con los ciudadanos, ya que la ley afecta a todas las personas residentes en la Unión.
De hecho, lo que pretende este nueva legislación, o al menos lo que aseguran quiénes la han diseñado, negociado y aprobado, es que protege mucho más al usuario, al que además ofrece mejores herramientas para controlar sus datos al igual que más derechos para defenderse, como por ejemplo el derecho al olvido y a la portabilidad y también da más poder a las agencias de protección de datos nacionales.
Derecho al olvido
El derecho al olvido es, según los expertos, uno de los puntos clave de la nueva ley, porque por fin se recoge una demanda que une a grandes colectivos de consumidores, que no es otra que la posibilidad de solicitar con obligado cumplimiento para la empresa a la que se le solicita de que ésta elimine los datos personales cuando ya no son necesarios para la finalidad con la que fueron recabados.
Por supuesto, también se aplica si los datos se recogen de manera ilegal o si ya no existe consentimiento. Hasta ahora, este derecho existía solamente por sentencias del Tribunal de Justicia de la Unión Europea, pero entra en conflicto con otros, por lo que el hecho de que se recoja específicamente en la RGPD es sin duda alguna un motivo de satisfacción y tranquilidad para los usuarios.
Facilidad de portabilidad
El derecho a la portabilidad también es destacable, aunque de momento se queda como un paso intermedio al destino final al que desearían llegar los consumidores. De momento, lo que hace es obligar a las empresa a facilitar al usuarios de manera legible y estructurada los datos que ha facilitado el cliente cuando contrató los servicios con el fin de facilitárselos a otro proveedor por ejemplo. Lo que no hace es obligar a las compañías a hacer lo mismo con las datos que obtienen de la experiencia de usuario.
Crisis de seguridad
Un tercer aspecto destacable que cambiará con la RGPD es la seguridad. No tanto en la forma en que las compañías deben aplicar y asegurar este valor tan importante para el usuario, sino en cómo deben gestionar una crisis de seguridad, ya que deberán comunicar en menos de 72 horas cualquier ataque cibernético tanto a los clientes como a las autoridades competentes.
En lo que más se notará la nueva legislación a efectos prácticos es en la forma en que las empresas presentarán a sus nuevos clientes el consentimiento para guardar y usar sus datos, que en la actualidad se hace mediante un formulario eterno e inteligible.
A partir del 25 de mayo próximo esto debe cambiar en algún otro método claro e inequívoco; es decir, tendrás que aceptar los términos y condiciones habituales pero la parte de los datos personales será independiente.
Lo más importante, en definitiva, es que sepas de la existencia de este nuevo marco legal porque tus derechos se verán ampliados y conviene conocerlo de antemano porque existe la posibilidad de que las empresas cuyos servicios tienes contratados te avisen de este cambio cuando la ley entre en vigor, de manera que así no te pillará por sorpresa y podrás revisar todos los consentimientos que hayas dado hasta la fecha.
Formación Relacionada
Últimos posts de Geek Jedi Girl (ver todo)
- Quiero estudiar Data Science, ¿por dónde empiezo? - 26/02/2021
- Por qué Indra es un destino laboral atractivo y de prestigio - 24/02/2021
- Clubhouse, ¿qué es y cómo funciona? - 10/02/2021
Muy buen post, gracias por compartirlo
saludos
Nicolás