7 razones para creer en la protección de datos


Josep Aragonés Salvat     01/10/2016


 

Una nueva cultura de privacidad

 
El nuevo Reglamento Europeo de Protección de Datos, Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), que será de aplicación obligatoria el 25 de mayo de 2018, atribuye derechos suficientes a los ciudadanos para administrar sus datos personales frente las empresas u organizaciones que los están usando.

Vamos a ver si es verdad.
 
 

1. No podrán usar tus datos sin tu consentimiento


Las empresas van a necesitar tu consentimiento explícito para tratar tus datos personales, eso quiere decir que sin una firma o sin una acción activa (acepto, en medios electrónicos) el tratamiento de datos sería ilícito.

Y esto no será suficiente. Además, y siempre antes de dar el consentimiento, te deberán informar de forma clara y transparente del uso previsto para tus datos (no valdrá una pequeña cláusula al final de un documento):
 
  • Para qué finalidad se van a usar
  • Cuanto tiempo los van a tener
  • A quién los van a comunicar
 

Si estás conforme con la información facilitada, podrás dar tu consentimiento a sabiendas que en cualquier momento lo podrás revocar. Y, a tener muy en cuenta, la empresa deberá propiciar mecanismos para que te sea tan fácil retirar el consentimiento como el haberlo dado.
 
 

2. Deberán proteger tus datos


Las empresas están obligadas a implementar medidas de seguridad adecuadas para proteger tus datos contra usos no autorizados o ilícitos y prevenir su pérdida, destrucción o daño accidentales.

El GDPR impone que se deben proteger los datos desde el diseño y por defecto en todas las operaciones realizadas con tus datos: obtención, acceso, intervención, transmisión, conservación y supresión.

Cuando la empresa haya tenido un fallo en la seguridad que constituya un riesgo para tus derechos o tus libertades, estará obligada a notificarlo en un máximo de 72 horas a la Autoridad competente en protección de datos. Esta Autoridad le impondrá medidas correctivas para remediar y mitigar los efectos ocasionados, y en caso de reiteración podrá sancionarle por negligencia.

En fallos graves de seguridad con un alto riesgo de protección de datos, la Autoridad de control podrá obligar a la empresa a comunicarlo directamente a las personas afectadas o a emitir una comunicación pública que sea igualmente efectiva para informarlos.
 
 

3. Tus datos son confidenciales


Las empresas, por el simple hecho de tratar tus datos, se hacen responsables de su uso y su conservación.

El Reglamento obliga a las empresas a firmar acuerdos de confidencialidad con sus empleados, directivos, voluntarios o cualquier persona a su cargo que tenga o pueda tener acceso a tus datos.

De la misma manera, si ceden tus datos a otras empresas para que los usen para alcanzar el fin por la cual le has dado el consentimiento, también deberán firmar los respectivos contratos que garanticen la protección de tus datos y el secreto profesional de sus empleados.
 
 

4. Tienes derecho a que te informen del uso de tus datos


En todo momento puedes solicitar a cualquier empresa si está o no tratando datos tuyos. Con solo enviar una carta o un correo electrónico solicitando tu derecho de acceso, deberán comunicarte en un máximo de 30 días la siguiente información:
 
  • El tipo de datos personales (tuyos) que obran en su poder
  • Como los han obtenido
  • Para qué finalidad se usan
  • Cuanto tiempo tiene previsto tenerlos
  • A quién tiene previsto comunicarlos
  • Todos los derechos que tienes sobre tus datos: acceso, rectificación y supresión de tus datos y limitación u oposición a su uso.
 

 

5. Puedes ejercer el derecho al olvido


Cuando creas que tus datos ya no sea necesario que los use una determinada empresa, podrás solicitar que los suprima definitivamente. De la misma manera que el derecho de acceso, con solo enviar una carta o un correo electrónico solicitándolo deberán responderte, en un máximo de 30 días, indicándote que han procedido a la supresión de tus datos o, si no fuera posible, en qué motivos lícitos se basan para no hacerlo.

El ejercicio de este derecho conlleva que, la empresa en cuestión, tenga la obligación de dirigirse a todas las empresas que haya comunicado previamente tus datos para que procedan del mismo modo, salvo que sea imposible o exija un esfuerzo desproporcionado.
 
 

6. Tienes derecho a reclamar y a recibir una indemnización


Si consideras que el uso de tus datos personales no se ajusta a lo dispuesto en el Reglamento, podrás presentar una reclamación ante la Autoridad de control (Agencia Española de Protección de Datos - AEPD), la cual facilita un formulario para este fin en su página web (agpd.es). Y si la AEPD no da curso a tu reclamación o no te ha informado en 3 meses, podrás interponer un recurso judicial efectivo contra de la misma.

También tendrás derecho a recibir una indemnización si la empresa responsable del uso de tus datos vulnera el Reglamento y, como consecuencia de ello, sufres un perjuicio material o inmaterial.

Debes saber que el incumplimiento del Reglamento GDPR puede representar para los responsables del uso de tus datos unas sanciones económicas muy elevadas, pudiendo llegar hasta 20.000.000 €  o al 2% de su facturación anual.
 
 

7. Europa, la única garantía para que tus datos se usen correctamente


Todo lo expuesto anteriormente parace muy bonito, pero la pregunta siempre es la misma: ¿cómo puedo yo enfrentarme a las grandes corporaciones o multinacionales?

Para muestra un botón: una simple denuncia de un abogado austríaco, Max Schrems, interpuesta ante el Tribunal de Justicia de la UE contra Facebook, que cuestionaba el traspaso automático de datos personales hacia servidores de EEUU, hizo que el 6 de octubre de 2015 declarara nulo un acuerdo de 15 años de antiguedad, que la misma UE estableció con EEUU para este tipo de transacciones, obligándose a suscribir un nuevo acuerdo (Privacy Shield) entre las dos administraciones que garantizará que cumpla con el GDPR.

El nuevo Reglamento europeo de Protección de Datos (GDPR) pretende consolidar una verdadera cultura de privacidad en nuestro tejido empresarial. Lo que hasta ahora era simplemente una obligación legal para las empresas, deberá convertirse en una práctica habitual que tenga el objetivo de proteger los datos personales y posibilite a las personas que los ceden para su tratamiento, el ejercicio de sus derechos para el control de los mismos.

El GDPR se aplicará a partir de mayo de 2018 a todos los estados de la UE por igual y garantizará que puedas ejercer tus derechos ante cualquier empresa u organización que use tus datos personales, ya que será de obligado cumplimiento para todas ellas, estén o no ubicadas en la UE.
 

 

Información relacionada