Reglamento General de la Protección de Datos – Todo lo que has de saber
Contenido del Artículo
Nuestros datos personales son oro y pueden servir para ganar dinero. Por esta razón, tanto las empresas como las personas son recelosos de compartirlos ante el mundo. El uso que se puede dar a dicha información es muy variado y, por esta razón, múltiples multinacionales pagan a otras compañías para realizar estudios de mercado que les permita obtener información. Puede parecer una tontería pero para muchas empresas puede reportar millones de euros saber el comportamiento de su público objetivo ante el lanzamiento de un nuevo producto. En este sentido, los gobiernos establecen reglamentos de protección de datos para proteger aquellos datos que los ciudadanos prefieren mantener en secreto por lo que pueda suceder. De hecho, el Reglamento General de Protección de Datos ha estado en boca de todos debido a los cambios realizados por la Unión Europea.
¿Qué es el Reglamento General de Protección de Datos?
A buen seguro que habrás oído hablar de la nueva normativa de protección de datos que entró en vigor a finales del pasado mes de mayo. A raíz de la digitalización que está experimentando todas las esferas de la sociedad, y del escándalo de Cambridge Analytics del que luego hablaremos con mayor profundidad, la Unión Europea se planteó actualizar el Reglamento General de Protección de Datos. El objetivo no era otro que adecuar los derechos de los interesados al contexto actual en el que vivimos. Por esta razón, les otorgaba un mayor poder a todos los interesados en materia de comunicaciones online como las cuentas de redes sociales, cualquier tipo de acción que se haga desde un dispositivo inteligente o bien su acceso a su cuenta bancaria a través de Internet. Sin duda, los cambios tecnológicos requieren cambios legislativos inmediatos.
Sin embargo, además de los cambios europeos que ahora conoceremos en profundidad, en España también se está tramitando otro cambio legislativo a nivel nacional que se espera aplicar a partir de los próximos meses. Algunas de las estafas más conocidas por Internet están relacionadas con nuestros datos personales. En este sentido, habrá que permanecer atentos a las últimas novedades. En lo que respecta a la nueva normativa vigente desde el pasado 25 de mayo de 2018, todas las compañías instaladas en la Unión Europea así como aquellos profesionales que utilicen los datos a terceros estarán obligados a cumplir esta legislación sin ningún tipo de excepción. La principal garantía es el aumento de la voluntad de las organizaciones con la protección de los datos de los afectados. En este sentido, la primera obligación era comunicar todos los nuevos derechos que tenían los ciudadanos con la entrada en vigor de dicha normativa. La no comunicación de esta información era motivo de sanción para la organización por parte de las autoridades. Además, cualquier tipo de diseño o construcción web que se realizara a partir de ahora debería tener un sello totalmente privado, es decir, debía realizarse teniendo en cuenta la nueva normativa de protección de datos.
La nueva normativa, además, obliga a mantener una comunicación constante con el afectado para avisarle en caso que haya algún peligro de violación de los derechos de protección de datos de los que dispone. Incluso, las organizaciones estarán obligados a eliminar todos los ficheros que registren cualquier tipo de acción. Con el nuevo Reglamento de Protección de Datos también se ha intensificado el hecho de avisar que dicha llamada será grabada por motivos de seguridad. Ya se hacía pero ahora prácticamente no hay nadie que no lo haga. Es motivo de sanción también por parte de las autoridades pertinentes. Por esta razón, los ciudadanos tienen muchas más opciones para defender sus datos personales.
El escándalo de Cambridge Analytics que rodeó a Facebook, y especialmente a su creador Mark Zuckerberg, fue uno de los grandes artífices que llevó a la Unión Europea a realizar un cambio en el Reglamento General de Protección de Datos que contempla sanciones que ascienden hasta los 300.000 euros. En este caso, contextualizado en las últimas elecciones norteamericanas que coronaron a Donald Trump como nuevo presidente de los Estados Unidos, se aprovecharon datos de los votantes de sus perfiles de Facebook. Se sacó partido al perfil psicológico llevando a cabo una verdadera vulneración del derecho a la intimidad de estas personas. A partir de estos datos, se pudo dirigir la campaña en aquellos estados en los que los republicanos eran más débiles. Otro de los grandes problemas de Facebook es la presencia de bulos o fake news de forma constante. De acuerdo a los gustos y afinidades de cada persona, conocidos por Facebook, aparecen un tipo de contenidos u otros. En este sentido, cada persona puede llegar a cuestionarse las razones porque los grandes medios no están cubriendo ese tipo de informaciones y llegar a desconfiar de ellos. Sin duda, Zuckerberg tuvo numerosos contratiempos y su compañía cayó de forma espectacular en la bolsa en poco tiempo.
Beneficios del Reglamento General de Protección de Datos
Con todo, los principales beneficios del Reglamento General de Protección de Datos son los mayores derechos que adquieren los ciudadanos ante cualquier tipo de vulneración. Los más destacados son:
- Proteger los datos de los ciudadanos. El principal objetivo de este Reglamento General es dotar a los ciudadanos de un ámbito de protección que resulte adecuado y que les permita gozar de unos derechos a los que aferrarse en caso de necesidad.
- Ofrecer un régimen legislativo adecuado. Además de protección, también velan por su seguridad a través de la creación de un cuadro legislativo que aplique la normativa cuando sea necesario.
- Evitar que se pueda violar el derecho a la intimidad. Los datos personales pueden ser peligrosos para los afectados. Si salen a la luz se puede violar uno de los derecho fundamentales de los ciudadanos como es el derecho a la intimidad.
- No permitir la competencia desleal. El caso de Cambridge Analytics es solo un ejemplo de como se puede aplicar un régimen de competencia desleal entre compañías que persiguen un mismo objetivo. En ese caso, hablábamos de la presidencia de los Estados Unidos.
Estas simples ventajas sirven para explicar brevemente la importancia de contar con un Reglamento General de Protección de Datos que vele por la correcta utilización de los datos personales de cada uno en un contexto cada vez más informatizado y digital. Sin duda, en caso contrario, esto podría llegar a convertirse en una jungla donde cumplir los derechos fundamentales tales como el derecho al honor o el derecho a la intimidad sería completamente imposible.
Derechos del ciudadano en el Reglamento General de Protección de Datos
Con el reglamento General de Protección de Datos, cada ciudadano español cuenta con unos derechos que son conocidos como derechos ARCO para actuar sobre los datos personales cuando lo desee. Puede hacerlo ante la empresa en cuestión o acudiendo a cualquiera de las oficinas de la Agencia Española de Protección de Datos. Las iniciales ARCO se corresponden a cada uno de los cuatro derechos con los que cuenta el ciudadano tales como acceso, rectificación, cancelación y oposición. El derecho de acceso corresponde a la capacidad que tiene cualquier ciudadano español para acceder al fichero de datos de una compañía en la que haya dipositado sus datos personales. La empresa, obviamente, podrá negarse y en dicho caso se iniciaría una disputa que resolvería un juez de instrucción.
Obviamente, si se accede a los datos y se observa cualquier tipo de error o inexactitud, el afectado podrá ejercer su potestad de rectificar dichos datos, para los cuales el responsable tendrá la obligación de modificarlos en un plazo máximo que nunca podrá superar los 10 días. Por otro lado, también podremos ejercer nuestros derechos de cancelación si queremos eliminar nuestros datos del fichero de forma permanente. Obviamente, no podemos llevar a cabo esta acción cuando nos plazca sino que siempre será necesario aportar una documentación que justifique el motivo por el cual vamos a realizar dicha acción. El plazo para llevar a cabo esta acción también es limitado en el tiempo.
Finalmente, los derechos de oposición también están a nuestra completa disposición. Ahora, especialmente con la modificación legislativa llevada a cabo por la Unión Europea, es cuando este derecho adquiere una importancia aún mayor. En caso que algún dato esté siendo usado sin nuestro permiso podemos pedir que sea eliminado. Al mismo tiempo, si recibimos correspondencia publicitaria o se están utilizando nuestros datos con finalidades publicitarias también podemos pararlo de forma inmediata. Debemos ser nosotros los que demos dicho consentimiento, ya que no se puede llevar a cabo sin nuestro permiso. Asimismo, tampoco pueden realizar cualquier tipo de toma de decisiones sin que nosotros estemos de acuerdo en el uso de nuestros datos. Al igual que con el derecho de cancelación, la oposición también debe estar completamente fundamentada y se prohíbe la posibilidad de utilizarlo a la ligera. Asimismo, los afectados también contarán con un plazo máximo de diez días para ver como se realizan dichas modificaciones. Sin duda, los derechos ARCO son una parte fundamental de la normativa vigente del Reglamento General de Protección de Datos vigente en España.
Estos derechos han ganado poder gracias a los cambios introducidos en la legislación europea el pasado mes de mayo. Sin embargo, a nivel político, también se han producido modificaciones que vale la pena reseñar. Hemos hablado de toda la polémica de Cambridge Analytics que puso el punto de mira en la empresa de Mark Zuckerberg, Facebook, y la campaña política estadounidense. El Congreso de los Diputados aprobó por plena mayoría, y en un tiempo récord, la nueva ley que permitía perseguir los datos ideológicos de la población para utilizarlos en favor de su campaña electoral. En este sentido, esto abre el debate sobre el si todo vale para conseguir los objetivos. La privacidad y los derechos fundamentales a cambio de conseguir un par de votos más. La realidad es que en las elecciones territoriales, el Partido Popular sacó mucho partido de esta nueva posibilidad gracias al trabajo excepcional de un nuevo fichaje que fue capaz de captar los mensajes clave en aquellas poblaciones donde tenía menos esperanza de voto.
Sea como sea, la nueva legislación europea parece que ha puesto a la mayoría de empresas en alerta y ha reforzado la necesidad de cumplir con el Reglamento General de Protección de Datos. Desde entonces, los datos personales de cada uno se cuidan más y, por tanto, hay que sufrir menos por si se produce cualquier tipo de violación en este sentido. Vamos hacia una nueva sociedad dominada por las nuevas tecnologías y los avances en ciberseguridad, especialmente con el crecimiento del Blockchain y los Bitcoins, son cruciales para garantizar la seguridad personal de toda la población. Por ello, la Unión Europea detectó este cambio de contexto y actuó en consecuencia avisando de este cambio de reglamento con hasta dos años de antelación. No es de extrañar que las compañías, semanas antes, ya enviaran un correo a sus pacientes advirtiendo de este cambio de legislación para evitar posibles sanciones posteriores.