¿Por qué un montón de emails sobre protección de datos ha invadido mi correo?
Este viernes empieza a aplicarse una nueva regulación a nivel europeo que eleva las sanciones.
Si te has sentido invadido de correos electrónicos en los últimos días, no eres el único. La bandeja de entrada de millones de ciudadanos de la Unión Europea han sufrido la misma invasión.
En El HuffPost te explicamos algunas de las claves de lo que hay detrás de los miles de mensajes que hablan de protección de datos, privacidad, consentimiento... Todos, ciudadanos, administraciones y empresas tenemos que estar preparados para lo que se avecina porque nos afecta y mucho.
¿Por qué recibo tantos correos?
Este viernes se empieza a aplicar el nuevo Reglamento General de Protección de Datos (RGPD) en los 28 países miembros de la Unión Europea. Esta norma regula el tratamiento de datos personales que últimamente se ha visto perjudicados en los escándalos de Facebook y Cambridge Analytica. Sustituye a la legislación anterior que era de 1995 y se había quedado un tanto desfasada.
¿Y por qué llegan justo ahora?
A pesar de que el nuevo reglamento se aprobó hace dos años, las autoridades europeas dejaron margen para adaptarse. A partir de este viernes es de aplicación obligatoria, pero ya se sabe que las cosas de palacio van despacio y todo el mundo ha esperado al último minuto.
Mis datos son míos (y de nadie más)
La nueva legislación establece que los ciudadanos que se encuentren en la Unión Europea tienen derecho a la protección de sus datos personales.
Pero, ¿qué quiere decir con datos personales?
Los datos personales son todos aquellos que sirvan para identificar a una persona. Es decir, el nombre, una foto, su dirección de correo electrónico e incluso, la dirección de IP.
Aparte hay una serie de datos especialmente protegidos por la normativa, como el origen étnico, las opiniones políticas, la afiliación sindical, la orientación sexual o la salud. Así lo recoge el artículo 9:
¿Están más protegidos los niños?
Sí, los menores de 16 años cuentan con una especial protección. El consentimiento para el tratamiento de datos deben darlo los padres. "El procesamiento de los datos personales de niños menores de 16 años solo es legal si el consentimiento es otorgado por el titular de la responsabilidad parental del niño", señala Vives.
¿Y quién tiene mis datos personales en este momento?
Piensa en todas las transacciones que has hecho por internet en el último año: las tiendas online en las que compras, la entidad financiera en la que tienes la cuenta, la red social en la que subes tus fotos, la universidad en la que te has matriculado, la petición que firmaste en Change. org, la aplicación en la que escuchas música o la plataforma en el que ves películas. Todas esas empresas o entidades tienen tus datos personales.
¡Yo consiento!
La ley europea exige a las empresas a obtener el consentimiento explícito para el tratamiento de los datos. Este consentimiento debe ser libre, estar escrito con un lenguaje claro (algo que no siempre está ocurriendo), especificar para qué se van a usar los datos y quiénes son los responsables.
"Los usuarios obtienen un mayor control sobre lo que hacen las empresas con sus datos. Ahora son ellos quienes deciden quién puede acceder a su información y qué hacen con ella", explica Sergio Maldonado, consejero delegado de Privacy Cloud, a El HuffPost.
En el caso de que la empresa quiera usar los datos para varios fines distintos, deberá solicitar los diferente permisos. "Cada uno de los datos requiere un consentimiento explícito", señala Maldonado.
¿Por qué hay empresas que piden consentimiento y otras que solo informan?
Debido al caos que se ha generado. Algunas empresas ya contaban con el consentimiento y no lo vuelven a pedir. Otras directamente lo piden porque han visto que otras compañías lo están haciendo.
¡Olvídate de mí!
La nueva regulación incluye una novedad en su artículo 17: el conocido como derecho al olvido. El usuario podrá pedir a una empresa que suprima sus datos personales. "Cualquier ciudadano europeo puede pedirle a la empresa que borre los datos personales que ya no sean necesarios en relación con los fines para los que fueron recogidos, así como aquellos datos para el que dio su consentimiento, pero ha decidido revocarlo", apunta Maldonado.
¿Y si no acepto ningún consentimiento?
Las empresas que pidan el consentimiento y no lo obtengan, en principio deberían borrarte de sus bases de datos o, al menos, dejar de enviarte correos.
¿Existen sanciones si se incumple?
Sí, el artículo 83 incluye unas sanciones mucho más importantes que las que había hasta ahora. "Para determinadas infracciones se contemplan multas de hasta 20 millones de euros o de un 4% del volumen de ventas anual de la empresa", asegura Jordi Vives, responsable territorial de Trusted Shops en España.
¿Quién controla todo esto? ¿A quién puedo quejarme?
La autoridad que controlará que todo el mundo cumple con la legalidad en España es la Agencia Española de Protección de Datos (AEPD) A ella tendrán que dirigirse los ciudadanos en el caso de querer reclamar algo. Cada Estado miembro tiene un organismo similar.
¿Y qué le puede pasar al ciudadano?
El reglamento incumbe a todos, también a los particulares. Pero la AEPD ha aprovechado la aprobación de esta norma europea para recordar que existe una serie de conductas vinculadas a las nuevas tecnologías que son ilegales, como cuenta El País. Actividades como cotillear el móvil de la pareja, revelar datos personales por las redes sociales, compartir imágenes no consentidas o el ciberacoso pueden ser sancionadas de acuerdo con el Código Penal.