Lectura fácil
Existe cierta desconfianza generalizada sobre qué datos manejan las páginas de Internet que consultamos o en las que nos registramos, y qué uso hacen de los mismos. Y ya no solo susceptibilidad, si no desconocimiento puro y duro a cerca de toda la información que proveemos deliberadamente.
Hemos llegado a una situación en la que aceptamos “los términos y condiciones” de cualquier sitio web casi automáticamente. Podríamos estar vendiendo nuestra alma al Diablo y no nos daríamos cuenta. Pero no todo es culpa nuestra porque, ¿quién es capaz de leerse esas interminables y espesas hojas que adjuntan, donde “supuestamente” está todo tipificado? “Supuestamente” porque nadie ha sido capaz de comprobarlo.
"Pagamos" el uso de páginas web con la cesión de nuestros datos personales
Sin embargo, lo que es completamente cierto es la existencia de leyes que amparan nuestros datos. En España, la LOPD (Ley Orgánica de Protección de Datos) es la que regula estos temas. Como sabemos gracias a casos recientes como el escándalo de Facebook, parece que la legislación vigente hasta la fecha hace aguas. Es por ello que ya en el año 2016 se presentó en la Unión Europea un nuevo Reglamento General de Protección de Datos, la RGPD (GOPD en inglés). La RGPD será de obligado cumplimiento para todas las empresas a partir del 25 de mayo de este mismo año. Mientras tanto, la LOPD seguirá operando y las corporaciones deberán ir introduciendo los cambios pertinentes en sus políticas y funcionamientos.
El objetivo de esta nueva Normativa es “aumentar la protección de las personas ante el tratamiento y la libre circulación de cualquier tipo de datos personales en un contexto de actividades profesionales”.
Esto, en la teoría, está muy bien pero...
¿Cuáles son entonces las principales diferencias entre la LOPD y la RGPD?
- Mayor ámbito de aplicación. Se aplicará a empresas y entidades tanto de dentro como de fuera de la Unión Europea.
- Se amplían los derechos de los usuarios. En busca del pleno conocimiento por parte de los usuarios, toda la información que se proporcione deberá ser fácil de entender y expresado en un lenguaje claro. Por otra parte, el reclutamiento y uso de los datos se reducirá a los mínimos indispensables para la prestación de servicios de las empresas. Se incluye también el derecho al olvido y a la portabilidad de datos.
- El consentimiento de los usuarios deberá ser mediante una declaración o una clara acción afirmativa. Antes, el consentimiento podía ser tácito o por omisión.
- Más obligaciones para las empresas. Se verán más limitadas en la captación de datos, deberán realizar análisis de riesgos y comunicar a los usuarios sobre los mismos, nombrar a un Delegado de Protección de Datos… Y siempre, lo que no deberá fallar será la obligación de comunicar al usuario de manera más detallada y transparente.
- Sanciones más duras. Si antes las multas por incumplimiento de alguno de los apartados de la ley suponían un importe de entre 900 y 600.000€, ahora la cuantía ascenderá hasta 20 millones de euros. Además, las sanciones serán hasta del 4 % de la facturación la empresa.
En resumen, podríamos decir que se trata de una Normativa que dará mayor control a los ciudadanos sobre sus datos, ampliando sus derechos sobre cómo querrán que éstos sean tratados y cómo querrá recibir información de las empresas.
A finales de mayo veremos si la aplicación real de la RGPD es tan bonita como la teoría indica y si, verdaderamente, la pelota estará a partir de ahora en el tejado de los usuarios.
Añadir nuevo comentario