Nueve cosas que debes saber sobre la nueva ley de protecci¨®n de datos

Dos a?os despu¨¦s de su aprobaci¨®n, el nuevo Reglamento Europeo de Protecci¨®n de Datos (RGPD) empieza a aplicarse de forma obligatoria este viernes en los Veintiocho. Las empresas se han apresurado a enviar correos electr¨®nicos a sus clientes informando de cambios en sus condiciones de privacidad. Tras las 260 p¨¢ginas y 99 art¨ªculos del mayor cambio normativo de la historia de Internet en la UE hay un nuevo marco que cambiar¨¢ la forma en que las compa?¨ªas y administraciones se relacionan con tu informaci¨®n. Estas son algunas de sus claves.

No sin tu consentimiento. Los ciudadanos deben dar su aceptaci¨®n expresa para que cualquier compa?¨ªa pueda procesar y almacenar su informaci¨®n privada. En la pr¨¢ctica eso se concretar¨¢ con la petici¨®n de que se marque una casilla o se firme un formulario que nunca deben estar premarcados o activados por defecto. Terminan las autorizaciones gen¨¦ricas y ambiguas, y los textos farragosos de condiciones de uso. A partir de ahora se exigir¨¢n cl¨¢usulas de privacidad claras y comprensibles. Ante el aluvi¨®n de correos electr¨®nicos, el consejo de Borja Adsuara, experto en derecho y estrategia digitales es "no contestar y aprovechar para hacer limpia", as¨ª como observar atentamente "para qu¨¦ piden el consentimiento, porque hay que darlo para cada uso concreto: una cosa es permitir que os manden una newsletter y otra que cedan vuestros datos a terceros". Lo ilustra con un ejemplo: "?le dar¨ªas tu tel¨¦fono o tus datos de contacto a cualquiera que te los pidiera?".

En cuanto a la edad m¨ªnima, los padres deben dar su permiso cuando los usuarios sean menores de 16 a?os ¡ªde 14 a?os en el caso de Espa?a, la ley da margen a los Estados miembros¡ª y las empresas verificar en lo posible que no se saltan la autorizaci¨®n. El silencio no podr¨¢ considerarse una aceptaci¨®n impl¨ªcita. Quien calla no otorga, por lo que si se dejan sin respuesta los correos en los que determinadas empresas piden el consentimiento del usuario, las compa?¨ªas no podr¨¢n usar los datos. Hay excepciones: no es necesario permiso en casos de lucha contra el fraude, obligaciones legales o para proteger intereses vitales, como por ejemplo cuando es necesario para controlar epidemias.

Portabilidad de datos. Abre la puerta a que si quieres cambiar, por ejemplo, tus fotos y v¨ªdeos de una red social a otra, no tienes que descargarlos y volver a subirlos en la otra. La transferencia de datos debe hacerse entre ambas redes sociales si es t¨¦cnicamente operativo. Es una forma de permitir al usuario abandonar una compa?¨ªa que no le convence y cambiarse a otra m¨¢s f¨¢cilmente.

Alerta contra el hackeo. En los supuestos m¨¢s graves, se marca un plazo m¨¢ximo de 72 horas para informar a la agencia nacional de datos sobre un hackeo, mientras que el cliente deber¨¢ ser avisado lo antes posible de que su cuenta ha sido pirateada. Se pretende as¨ª evitar casos como el de Uber. La start-up escondi¨® durante un a?o el robo en EE UU de los datos de 50 millones de clientes y siete millones de sus conductores.

Derecho al olvido. Los buscadores de Internet como Google ya deb¨ªan corregir o eliminar resultados sobre un usuario cuando este lo pidiera. Ahora ese derecho a suprimir informaci¨®n privada se extiende a otros servicios de Internet y empresas.

Dame mi informaci¨®n. El abanico de medidas incluye el derecho de los usuarios a tener acceso a un fichero en formato electr¨®nico con todos los datos privados sobre ti de los que disponga una compa?¨ªa.

No solo redes sociales. Cuando se habla de datos, la imagen m¨¢s habitual que viene a la mente es la de millones de usuarios compartiendo preferencias en Facebook, Instagram o Twitter. Pero se trata de un universo mucho m¨¢s amplio. Entidades bancarias, aseguradoras, educativas, sanitarias, publicitarias y en general, todas las que ofrezcan servicios en Internet, deben adaptarse a la ley a la hora de tratar los nombres, direcciones, correos electr¨®nicos o n¨²meros de identificaci¨®n que almacenan.

Sanciones multimillonarias. La negligencia de las compa?¨ªas a la hora de tratar tus datos les saldr¨¢ m¨¢s cara. El reglamento comunitario contempla multas de hasta el 4% de la facturaci¨®n anual de una compa?¨ªa para los casos de infracci¨®n de la ley m¨¢s graves. En el caso de que, por ejemplo, Facebook fuera condenada en un supuesto de este tipo, ello se traducir¨ªa en hasta 1.310 millones de euros teniendo en cuenta sus ingresos de 2017.

El delegado de protecci¨®n de datos. Cuando el volumen de datos recopilados sea a gran escala o implique informaci¨®n sensible, las empresas y administraciones deber¨¢n crear la figura del delegado de protecci¨®n de datos. Su funci¨®n ser¨¢ actuar como el enlace con las agencias nacionales, y los usuarios podr¨¢n dirigirse a ellos para conocer el tratamiento que se hace de sus datos o presentar reclamaciones.

Un modelo a imitar. La ley europea est¨¢ sirviendo de inspiraci¨®n para otras normativas de datos en marcha. Pa¨ªses como Chile, Tailandia, Corea del Sur o Jap¨®n est¨¢n en pleno proceso de implantar reglas m¨¢s duras para el uso de datos, y han utilizado el texto europeo como modelo. Gigantes de Internet como Facebook, Google y Amazon tienen que adaptarse al RGPD, por lo que en la pr¨¢ctica, aprovechar¨¢n el cambio para dar a sus usuarios en todo el mundo los mismos derechos que a los europeos. "Es razonable que sirva de modelo para un est¨¢ndar de protecci¨®n en Internet", afirma Adsuara.