Nuevas normas para proteger los datos personales del usuario
Si algo parece gratis, es muy probable que lo estés pagando con tus datos personales. Esta frase, recurrente en las conversaciones sobre servicios (especialmente los de Internet) en los últimos tiempos, se puede alargar con la coletilla “y si no es gratis, seguramente también”.
Como consumidores y usuarios, la protección de nuestros datos de carácter personal es algo que debe preocuparnos, así como el uso que las empresas hagan de ellos… pero, en el día a día, los términos y condiciones y políticas de privacidad, la mayor parte de las veces, los aceptamos sin siquiera leerlos.
El nuevo Reglamento General de Protección de Datos (RGPD) será de aplicación obligatoria a partir del 25 de mayo de este año y afecta a los consumidores que vivan en la Unión Europea. Es una buena ocasión para repasar este tema en Domestica tu Economía. La cosa va a cambiar. Y mucho.
Nuevos derechos para los datos personales del consumidor
Los conocidos derechos ARCO de la legislación anterior, a saber, Acceso, Rectificación, Cancelación (o como lo llama el RGPD, derecho de Supresión) y Oposición tienen ahora un mes para ser atendidos por las compañías y dos nuevos compañeros de viaje:
- En primer lugar, el derecho de limitación de tratamiento de nuestros datos, que, básicamente, permite imponer una medida cautelar que bloquea nuestros datos por el motivo que sea (por ejemplo, mientras se plantea una reclamación).
- En segundo lugar, el RGPD reconoce el derecho de portabilidad de datos, el cual permite al usuario obtener y descargar todos los datos que el responsable tenga sobre el usuario, pudiéndose pedir a la empresa en cuestión que remita nuestros datos a otra para darnos de alta en otro servicio. Un ejemplo estupendo es el que permite Facebook (si vais a Perfil -> Configuración general de la cuenta -> General -> “Descarga una copia de tu información”).
Usuarios empoderados
El RGPD empodera al usuario de un modo muy notable:
- Buscando que los textos sean más amistosos con el usuario,
- Alejándose de las condiciones legales escritas en “abogadés”, farragosas y cuasi-incomprensibles para cualquier mortal no abogado (vamos, para cualquier mortal, a secas).
Ahora será necesario ofrecer al consumidor todas las posibilidades de aceptación o rechazo de aquellos tratamientos de datos personales que no sean imprescindibles para aquello que se haya contratado. Es más, a este respecto, el consentimiento que manifieste el usuario debe ser expreso (nada de “si no dices lo contrario es que aceptas todo”) y libre, no pudiéndose obligar a aceptar un tratamiento de sus datos como pago para poder disfrutar del servicio al que se quiere acceder… o sin que revocar un consentimiento suponga no poder seguir con el servicio.
Mayor responsabilidad (y además proactiva) de las empresas
La nueva legislación traerá para las empresas la obligación de comportarse de forma que garanticen la privacidad y tratamiento adecuado de los datos del usuario: La conocida como “Accountability”
Así, las empresas deberán respetar en todo momento la intimidad de los usuarios, debiendo poder demostrar un cumplimiento de la normativa de protección de datos personales mediante recursos que el RGPD reconoce, como son las evaluaciones de impacto, análisis de riesgo etc. De esta forma, ahora es responsabilidad y deber de las empresas comportarse de forma correcta (antes también lo era, pero no de forma tan clara y expresa) en el tratamiento de datos para con sus usuarios.
Sanciones, sanciones y más sanciones del RGPD
Sin andarnos por las ramas, el RGPD no impone unas sanciones graves, impone unas sanciones gravísimas: de 10 a 20 millones de euros o entre el 2 y 4% del nivel total de facturación de la empresa.
Una reforma muy importante para el ámbito de la protección de datos personales, que nos ampara como consumidores y que va a dar mucho que hablar. Así que… prometo más.