SEGRE

TECNOLOGÍA NORMATIVA

Usar información personal sin permiso puede conllevar multas de 20 millones

A partir del viernes, al entrar en vigor el reglamento europeo de protección de datos

Empresas y gigantes tecnológicos han cambiado sus políticas de privacidad para dar mayor protección.

Empresas y gigantes tecnológicos han cambiado sus políticas de privacidad para dar mayor protección.ÒSCAR MIRÓN

Publicado por

Creado:

Actualizado:

El Reglamento General de Protección de Datos se implantará a todos los efectos el viernes 25 de mayo con cambios importantes para los ciudadanos de la UE que tendrán un mayor control sobre sus datos en todo el mundo y para empresas y organismos, públicos y privados, que deberán cumplir bajo la amenaza de afrontar sanciones millonarias.

El mundo no se acaba el viernes, pero empresas, entidades y organismos han iniciado una cuenta atrás frenética. Y es que el próximo 25 de mayo es de obligado cumplimiento, si se quieren evitar importantes sanciones de hasta 20 millones de euros, el nuevo Reglamento General de Protección de Datos, que otorga un mayor control y privacidad al usuario de la UE para dar más seguridad a sus datos personales. La normativa europea, aprobada en mayo de 2016, sustituye a la actual ley vigente (con fecha de 1999 en España) y se aplicará de forma directa en los 28 Estados miembro de la UE, además de proteger a los ciudadanos comunitarios en cualquier parte del mundo. La normativa prevé cambios importantes para los ciudadanos, que tendrán mayor control de los derechos que tienen en cuanto al tratamiento de sus datos personales. De hecho, el principal objetivo de este reglamento es proteger al ciudadano de la proliferación de las nuevas tecnologías y del uso que hacen empresas y gigantes tecnológicos de los datos personales, convirtiéndose en la fuerza que mueve el mundo.

Una normativa que deberán cumplir empresas, entidades y organismos, tanto públicos como privados, que gestionen datos de carácter personal. Y, entre las principales novedades, el reglamento europeo acabará con el consentimiento tácito que era suficiente hasta ahora (se informaba de la información que se tenía del ciudadano y si este no se oponía, se utilizaba). A partir del viernes, se necesitará que ese consentimiento sea expreso, preciso e inequívoco. Asimismo, se introduce el derecho al olvido ( borrar los datos a petición del ciudadano) y a la portabilidad (se tendrá que pedir permiso para compartirlos). Según el INE, el 80% de los ciudadanos se muestra preocupado por su privacidad y uno de cada cinco se arrepiente de haber dado datos en redes sociales o de subir fotografías a la red. El escenario en el que desembarca el reglamento es muy diferente al de hace veinte años (Facebook no se creó hasta 2004 y Whatsapp, en 2009) y esta democratización de Internet hace necesaria una mayor protección en la vida virtual.

Adaptación a contrarreloj en las empresas

¿Quién no ha notado recientemente una avalancha de correos electrónicos y mensajes de empresas y servicios de comunicación que piden al usuario un consentimiento de uso de datos para adaptarse al nuevo reglamento de protección? Este no es más que el resultado del esfuerzo que están haciendo las miles de empresas que, pese a haber tenido dos años para adaptarse a la nueva normativa (en vigor desde 2016, pero directamente aplicable a partir del próximo viernes), han dejado para los últimos días el cumplimiento de los nuevos y más estrictos requisitos exigibles en los 28 estados miembros. Y es que la nueva norma obliga a todas las empresas, tengan el tamaño que tengan, a obtener el consentimiento de cada usuario de sus servicios para almacenar cualquier tipo de dato. Miquel Serrano, de ASS Pus, explica que la mayoría de las empresas están contratando a personal experto para adaptarse a la normativa. El alud de correos electrónicos es el mecanismo de las empresas para asegurarse de que los usuarios dan su consentimiento, ya que una información no deseada puede suponer importantes multas (antes de hasta “solo” 600.000 euros). Sin embargo, Serrano duda de que las empresas puedan cumplir el plazo por el retraso a la hora de asumir los pasos para cumplirla.

tracking