¿Qué debes saber sobre la nueva ley de protección de datos?
Si usas aplicaciones como Amazon, Cabify o Spotify, en la última semana debes haber recibido un e-mail o aviso sobre las nuevas políticas de la empresa. Esto se debe a la nueva ley de protección de datos: GDPR (General Data Protection Regulation). Esta es una normativa vigente desde el 25 de mayo que afecta a todas las empresas que traten datos de ciudadanos europeos alrededor del mundo.
Quienes no cumplan con ella recibirán grandes multas. Este ha sido uno de los puntos más controvertidos de la norma. Detrás de la ley está la nueva manera de informar a los usuarios sobre la información que ceden y su uso.
¿Qué es GDPR y a quién afecta?
El Reglamento General de Protección de Datos (RGPD en español) es la nueva normativa que regula la protección de datos de los ciudadanos en la Unión Europea.
La ley determina que todas las empresas, deberán cumplirla si recogen, guardan o gestionan algún tipo de datos. Lo harán independientemente de su país de origen o actividad. Es por esto que grandes empresas mundiales como Apple también están sujetas.
¿Qué datos están contemplados?
Cualquier información relacionada a una persona física, utilizando para identificarla directa o indirectamente.
Esto quiere decir que puede ser desde una nombre o foto, hasta los datos bancarios o dirección IP de un ordenador.
¿Cuáles son los derechos de los usuarios?
Esta norma recoge y reconoce varios derechos. Como al olvido y el derecho a la portabilidad.
En el primero, los ciudadanos podrán solicitar y lograr que sus datos personales sean eliminados cuando ya no sean necesarios para su finalidad. También cuando se hayan recolectado sin su consentimiento o se hayan recogido de forma ilícita.
En el segundos, los ciudadanos podrán recuperar sus datos en un formato, para cederlo a alguien más. Esto únicamente aplica a los datos que el usuario aporte en la web. En el caso de Facebook, estarían obligados a entregar datos que el usuario ha entregado, más no la información que haya dejado en la red social.
Otro de los derechos es el acceso. El usuario podrá solicitar información a las empresas sobre si sus datos se están procesando, dónde y con qué propósito. Al hacerlo, también tendrá la opción de pedir una copia de sus datos personales, sin costo.
No más largas condiciones y casillas premarcadas
La solicitud de consentimiento al usuario debe ser inteligible y de fácil acceso. Es decir, el consentimiento debe ser claro y distinguible, usando un lenguaje claro y sencillo.
Según Rafael García, abogado experto en protección de datos, el consentimiento se considera de fácil acceso «cuando una persona media lo entiende todo. Sin tener que leerlo cinco veces».
Seguridad en la protección de datos
Otro de los cambios de la norma está relacionado a la seguridad y violación de datos. Todas las empresas deberán informar máximo 72 horas, si han sufrido un incidente de seguridad. Además de comunicarlo a las autoridades, lo comunicarán a todos los usuarios afectados.
El límite de 72 horas es un gran desafío para las empresas. Es muy complicado que una empresa con operaciones a nivel mundial, dé una respuesta en ese lapso de tiempo.
Además, toda empresa deberá tener un responsable de datos en el procesamiento de información personal. Esto ocurre en los casos que se dirige publicidad a través de motores de búsqueda basados en el comportamiento del usuario.
Conclusiones
La Unión Europea defiende que el GDPR es «un paso esencial para fortalecer los derechos fundamentales de los ciudadanos en la era digital». Las conversaciones de esta ley se iniciaron hace 9 años y recién ahora se llevan a cabo.
Esperemos que esta nueva ley signifique una simplificación de las normas de las empresas en el mercado digital.