El escándalo sobre la violación de la privacidad en Facebook ha tenido un tremendo impacto a nivel mundial. Ya en nuestro artículo “El caso Facebook arrastra a todo el sector tecnológico al desastre” desvelábamos las claves de cómo datos de carácter privado caían en manos de la consultora Cambridge Analytica. Pues bien, el caso de Facebook es un argumento de peso para que las empresas se adapten al nuevo Reglamento General de Protección de Datos (RGPD). A continuación desvelamos qué obligaciones supone esto para las empresas y para los consumidores.
En abril de 2016, tratando de brindar mayor protección a la privacidad de los usuarios de una sociedad en la que gozan de gran protagonismo internet y las redes sociales, el Parlamento Europeo aprobó el Reglamento General de Protección de Datos, cuya aplicación comenzará el 25 de mayo de 2018. Ésta nueva normativa afectará a todas las empresas que traten con ciudadanos europeos aunque no desarrollen su actividad en territorio de la Unión Europea.
Se refuerzan los derechos de los ciudadanos
Las empresas van a tener que adaptarse a los nuevos requerimientos de la normativa europea, por lo que deberán ser más transparentes a la hora de recopilar y almacenar datos sobre sus clientes. Será imprescindible que haya un consentimiento explícito por parte de los usuarios que aportan sus datos, que deberán ser informados. Por otro lado, los consumidores, también tendrán derecho a revocar el consentimiento cuando lo consideren oportuno.
Otro aspecto de gran importancia será la denominada portabilidad de datos. Esto significa que los consumidores podrán requerir a las empresas sus datos, que deberán serles entregados en el formato oportuno. Si posteriormente los consumidores quieren ceder sus datos a otra empresa podrán hacerlo a través de la portabilidad de datos.
Una novedad importante es el “derecho al olvido”. En este sentido, la normativa europea viene a reforzar los derechos de los ciudadanos. Esto se traduce en que la ciudadanía podrá solicitar que informaciones de carácter personal no estén disponibles en buscadores siempre y cuando esos datos puedan atentar contra su honor, imagen e integridad personal.
Los consumidores podrán obligar a la empresa a almacenar sus datos, pese a que a la compañía ya no le sean útiles. Esto puede ser de gran utilidad para consumidores y usuarios si desean formular algún tipo de reclamación en el futuro.
En ocasiones ocurre que los internautas, al solicitar un servicio por internet, reciben ofertas automáticas. Pues bien, para que esas ofertas no sean fruto de un algoritmo, las computadoras deberán contar con la supervisión humana, que se ocupará de vigilar la decisión automática tomada por la máquina.
Nuevas obligaciones para las empresas
Ya hemos visto cuáles serán los derechos de los consumidores y usuarios, pero las empresas también tendrán obligaciones. Se tratarán de deberes de carácter informativo. Por ello, el Reglamento General de Protección de Datos (RGPD) establece las obligaciones de informar sobre la persona que nos solicita nuestros datos, la finalidad con la que nuestros datos van a ser empleados y los argumentos jurídicos que lo avalan, a quién le será comunicados los datos y el periodo de tiempo por el que los datos serán guardados. Otra figura importante, aunque de carácter voluntario será la del delegado de protección de datos (DPO). Esta persona tendrá la responsabilidad de vigilar por el cumplimento de la normativa de protección de datos en entidades como bancos y organismos públicos, mientras que en las demás empresas será una opción voluntaria.
Tras la información que debe suministrarse al usuario, deberá figurar su derecho a reclamar ante la Agencia Española de Protección de Datos en caso de producirse algún tipo de infracción.
Por lo que respecta a las sanciones, en caso de incumplimiento, las empresas se enfrentarán a fuertes multas. Estamos hablando de multas cuyo máximo puede ser el 4% del volumen total de facturación o 20 millones de dólares. En cualquier caso, siempre se optará por imponer la sanción que mayor cuantía suponga para la empresa.
Los textos de difícil comprensión, el consentimiento por omisión o las casillas premarcadas ya no tendrán cabida. Los textos deberán estar redactados en un lenguaje que facilite su comprensión, dejando claras todas las condiciones y el consentimiento siempre deberá ser expreso y en positivo.
