Si las empresas se aprovechan de tus datos es porque quieres
La nueva normativa europea obliga a las compa?¨ªas a comunicar de d¨®nde han obtenido los datos del usuario y para qu¨¦ los van a usar
Twitter fue una de las primeras redes sociales en avisar: ¡°Actualizaremos las pol¨ªticas de privacidad para ofrecerte a¨²n m¨¢s transparencia en torno a los datos que recopilamos sobre ti¡±. Hace unas semanas las tecnol¨®gicas empezaron a advertir a los usuarios de que deb¨ªan dar su consentimiento a sus nuevos t¨¦rminos de servicio antes del pr¨®ximo 25 de mayo, d¨ªa de la entrada en vigor del Reglamento General de Protecci¨®n de Datos, una normativa europea que endurece las condiciones para que las empresas usen los datos de sus usuarios. La nueva regulaci¨®n llega en mitad del terremoto del caso Cambridge Analytica, la filtraci¨®n masiva de datos de al menos 87 millones de usuarios de Facebook a esa empresa brit¨¢nica, entre ellos unos 2,7 millones de europeos.
La Comisi¨®n Europea aprob¨® esa normativa en 2016 y ha dado un plazo de dos a?os a las compa?¨ªas y organizaciones, entre ellas las gubernamentales, para que realicen los cambios y cumplan con las nuevas obligaciones. A partir del d¨ªa 25 deber¨¢n comunicar a los usuarios de d¨®nde han obtenido sus datos, para qu¨¦ los van a usar, durante cu¨¢nto tiempo los van a conservar, a qui¨¦n se los van ceder y qu¨¦ base jur¨ªdica les legitima para tratarlos.
En cuanto a la cesi¨®n da datos personales a terceros, motivo por el que Mark Zuckerberg comparecer¨¢ esta semana ante el Parlamento Europeo, la nueva normativa contempla algunas excepciones. Las organizaciones podr¨¢n hacerlo sin el permiso de los usuarios si est¨¢ autorizado por ley (por ejemplo, pasar informaci¨®n a la Agencia Tributaria); si ha sido requerida por un tribunal, o si se trata de una cesi¨®n de datos entre administraciones con un fin estad¨ªstico o de investigaci¨®n, entre otras.
¡°Espa?a tiene un mayor grado de madurez en cuanto al tratamiento de datos que otros pa¨ªses europeos¡±, asegura Rafael Garc¨ªa, responsable del ¨¢rea de internacional de la Agencia Espa?ola de Protecci¨®n de Datos (AEPD), el organismo regulador. Su comentario no es balad¨ª. A diferencia de otros estados europeos, Espa?a aprob¨® la Ley Org¨¢nica de Protecci¨®n de Datos en 1999 con un r¨¦gimen sancionador que obliga a las empresas a ser cuidadosas con la privacidad de los ciudadanos para no cometer ninguna infracci¨®n y sortear multas de hasta 600.000 euros.
Algunos puntos del nuevo reglamento europeo son incluso m¨¢s laxos que lo estipulado en la actual ley espa?ola. Garc¨ªa pone un ejemplo. ¡°Para poder hacer una transferencia internacional de datos -fuera de la UE- las empresas ten¨ªan que solicitar autorizaci¨®n a la AEPD en la mayor¨ªa de los casos. La nueva normativa los acota y, por lo tanto, las organizaciones tienen un tr¨¢mite menos que hacer¡±.
Tambi¨¦n hay algunas desventajas. ¡°Pasamos de un r¨¦gimen reactivo, en el que es la Agencia la que act¨²a en base a las denuncias, a otro en el que la responsabilidad es de las empresas, que deben tener una actitud preventiva¡±, explica. Precisamente ese punto es el que m¨¢s preocupa a las compa?¨ªas porque supone un cambio absoluto de cultura, seg¨²n confirman varios expertos consultados. ¡°Estamos acostumbrados a que pap¨¢ Estado nos d¨¦ la autorizaci¨®n para todo; las empresas han seguido un cumplimiento pasivo. Ahora pasamos a un sistema m¨¢s anglosaj¨®n en el que hay que ser proactivo y tomar decisiones para garantizar la seguridad de los datos¡±, se?ala Borja Adsuara, abogado especializado en derecho digital y miembro de la comisi¨®n de Propiedad Intelectual del Ministerio de Educaci¨®n.
Para realizar esa evaluaci¨®n de posibles riesgos, la normativa europea contempla la figura del Delegado de Protecci¨®n de Datos (DPO, siglas en ingl¨¦s de data protection officer ), un nuevo puesto de trabajo obligatorio para las administraciones p¨²blicas y para las empresas que tratan datos de alto riesgo a gran escala. Su funci¨®n ser¨¢ supervisar que la hoja de ruta marcada se aplica de forma correcta y hacer de intermediario entre la empresa y las autoridades en caso de que se detecten irregularidades en el tratamiento de los datos.
En el caso de las pymes espa?olas, en el 75% de los casos no es necesaria la incorporaci¨®n del delegado por el tipo de actividad que realizan, seg¨²n los datos de la Confederaci¨®n Espa?ola de la Peque?a y la Mediana Empresa (Cepyme), que representa a casi un mill¨®n de compa?¨ªas de todo el pa¨ªs. Para realizar su an¨¢lisis de riesgo, disponen de herramientas online como Facilita, impulsada por la AEPD, que les ayuda al cumplimiento de las nuevas obligaciones en solo 20 minutos. ¡°Si manejan datos sensibles, una primera evaluaci¨®n por parte de un experto les puede costar desde los 300 hasta los 1.200 euros¡±, indica Carlos Ruiz, responsable de Econom¨ªa de Cepyme.
Carlos Mateo, abogado especializado en protecci¨®n de datos de 31 a?os, trabaja desde hace dos meses como delegado de protecci¨®n de datos para ocho empresas. Una de ellas es CoverWallet, un comparador online de seguros con sede en Nueva York. Le pagan unos 400 euros por un trabajo a media jornada. ¡°Hay que entender muy bien el reglamento y en el caso de Espa?a no nos lo han puesto f¨¢cil; la aprobaci¨®n de la nueva ley no se va a tramitar para el d¨ªa 25, por lo que tenemos que interpretar la normativa europea nosotros¡±, lamenta.
¡°Nadie¡± est¨¢ preparado para el nuevo sistema, ni siquiera la propia la Agencia Espa?ola de Protecci¨®n de Datos, pese a ser ¡°de las m¨¢s activas de Europa¡±, considera el abogado Borja Adsuara. Cree que el primero ser¨¢ un a?o de aprendizaje que se empezar¨¢ a consolidar cuando se hagan efectivas las primeras sanciones. La actual normativa estipula tres tipos: las leves con 40.000 euros, las graves con 300.000 y las muy graves con 600.000. La europea contempla multas de hasta 20 millones de euros o del 4% del volumen de facturaci¨®n anual.
Los usuarios tienen el control
El derecho a conocer para qu¨¦ utilizan sus datos las empresas. Ese es el m¨¢ximo logro para el usuario que introduce la nueva normativa europea de datos. Qui¨¦n los tiene, para qu¨¦ los usa, a qui¨¦n se los puede ceder y qui¨¦nes son los destinatarios. Desde la Agencia Espa?ola de Protecci¨®n de Datos (AEPD) se?alan que otros de los derechos m¨¢s novedosos son el derecho a la portabilidad y a la limitaci¨®n del tratamiento. ¡°Cuando los datos personales se tratan por medios electr¨®nicos, el usuario puede llev¨¢rselos a otra compa?¨ªa sin que la empresa de origen ponga ning¨²n obst¨¢culo¡±, explica Rafael Garc¨ªa, responsable del ¨¢rea de internacional de la AEPD.
El origen de esa medida, cuenta Garc¨ªa, fue encontrar una f¨®rmula para permitir a los usuarios llevarse todas sus fotos a una red social nueva, asegur¨¢ndose de que despu¨¦s la plataforma inicial no las conservar¨ªa. "Tus datos personales son tuyos, por fin tienes el derecho de llev¨¢rtelos donde quieras", a?ade. Igualmente ese derecho permite trasladar todos los datos de una entidad bancaria a otra o de una empresa de telecomunicaciones, para que conozcan el historial de consumo del usuario y puedan hacerle ofertas. El derecho al olvido -impedir la difusi¨®n de informaci¨®n personal a trav¨¦s de Internet- es otro de los logros, aunque Garc¨ªa asegura que desde la sentencia del Tribunal de Justicia de la UE en 2014 sobre el llamado caso Google, en Espa?a se ha aplicado de forma regular.
Las empresas est¨¢n obligadas a ser transparentes y el usuario puede pedir que le informen del funcionamiento de los algoritmos. ¡°Muchas veces las compa?¨ªas le echan la culpa a la inteligencia artificial. De esta forma se puede saber si un algoritmo es discriminatorio, por ejemplo, a la hora de conceder o no un cr¨¦dito¡±, indica el abogado Borja Adsuara. ¡°Se puede incluso impugnar¡±, recalca.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.