- La aplicación del nuevo reglamento europeo de Protección de Datos incrementará considerablemente las ya numerosas solicitudes de consentimiento para dotar de más información y derechos a los usuarios
- En una conferencia impartida en el marco de la Gipuzkoa Encounter, el abogado Jorge Campanillas ha explicado que los usuarios tendrán nuevos derechos que les permitirán exigir el borrado, limitación y portabilidad de sus datos
- Todas las redes sociales que deseen operar en Europa deberán cambiar sus configuraciones para que, de salida, el nivel de privacidad sea máximo, hasta que el usuario acepte cambiarlo
Muchos ciudadanos desconocen aún las implicaciones que tendrá la aplicación, a partir del próximo 26 de mayo, del nuevo reglamento europeo de Protección de Datos (GDPR). A partir de esa fecha se incrementarán considerablemente las ya numerosas solicitudes de consentimiento, con lo que es de esperar una avalancha de popups y botones de aceptación. Y no será por gusto de las empresas proveedoras de servicios y los programadores informáticos, sino porque la Unión Europea ha marcado nuevas directrices para dotar de más información y derechos a los usuarios.
Jorge Campanillas, de Iurismática Abogados, ha asegurado que se van a incrementar las exigencias a las empresas, con el objetivo de que los ciudadanos sepan qué se hace con sus datos. En el marco de una conferencia impartida en la Gipuzkoa Encounter, Campanillas ha afirmado que uno de los pilares básicos de la normativa, aprobada hace dos años pero que debe estar ya aplicada para el próximo 26 de mayo, es el consentimiento del usuario, que debe ser siempre una acción positiva (no son válidos el silencio, casillas ya marcadas o la inacción), tomada a partir de una información transparente y accesible.
Además de los datos personales, como nombre, edad, dirección, información sobre nuestra salud o el número de cuenta bancaria, se protegerán ahora también otros elementos como los datos biomédicos y genéticos, la huella para acceder a nuestro smartphone o el reconocimiento facial. Es decir, cada vez son más los datos que la normativa obliga a salvaguardar y, al mismo tiempo, siempre se deberá transmitir al usuario para qué se recogen esos datos y durante cuánto tiempo se van a guardar.
Jorge Campanillas ha destacado los nuevos derechos para los ciudadanos que se han incluido en la normativa europea, de obligado cumplimiento en toda la UE. Entre ellos, ha citado el derecho de supresión, que permite solicitar a cualquier persona que se borren sus datos; el derecho a la limitación del tratamiento, que obliga a determinar cuánto tiempo se van a conservar, y el derecho a la portabilidad de los datos, que faculta a obtenerlos en un formato accesible y estándar o a transmitirlos. Sería el caso de un cambio de compañía de electricidad: la portabilidad permitirá que todos los datos personales del titular se transfieran directa y cómodamente, si lo desea, a la nueva empresa.
Privacidad por defecto y redes sociales
El reglamento ha ampliado el ámbito de aplicación territorial, una novedad que ofrece garantías adicionales a los ciudadanos europeos y que tiene influencia en las páginas web, servicios online y redes sociales que usamos a diario. Las empresas de fuera de la UE que deseen tratar datos de personas en la Unión ya no podrán regirse por normativas de otros países, frecuentemente con menor nivel de protección.
Así, Facebook informó recientemente, tras una dura batalla con varios gobiernos europeos, su disposición a aceptar el nuevo reglamento, y ha aceptado facilitar la gestión de los datos de sus usuarios.
En consecuencia, todas las redes sociales deberán incluir niveles máximos de privacidad por defecto a partir del 26 mayo, y deberá ser el usuario, si lo desea, el que decida qué visibilidad tiene cada uno de sus datos y publicaciones.
Responsabilidad proactiva
El abogado ha afirmado que el nivel de exigencia se ha incrementado para aquellas empresas que gestionen grandes cantidades de datos -especialmente si son sensibles- o realicen acciones de Big Data. Así, además de un notable incremento de las multas (las máximas pasan de 600.000 euros a 20 millones), se obliga ahora a las compañías a responsabilizarse de las medidas de seguridad que sean necesarias, sin especificar cuáles en cada caso, para salvaguardar esos datos. Y en caso de brecha de seguridad, las empresas estarán obligadas a informar inmediatamente a la autoridad competente de cada país, y si existe riesgo para el usuario, también al interesado.