RGPD: cinco claves para entender la nueva ley que protege los datos personales de los europeos

De ahí que estemos recibiendo en los últimos días una avalancha de correos electrónicos para que autoricemos los cambios en la política de privacidad en los servicios de las diferentes compañías en los que ya estábamos dados de alta, ya que, a partir de la adopción obligatoria de este reglamento de la UE, nuestros anteriores contratos de confidencialidad son poco menos que papel mojado. ¿Pero exactamente en qué consiste el GPDR? Te damos cinco claves para entender cómo afectará tanto a los ciudadanos europeos como a las compañías esta normativa comunitaria, una de las más importantes aprobadas en los últimos años, sobre todo después del escándalo que supuso la fuga de los datos personales de 50 millones de usuarios de Facebook.

El GPDR establece con claridad los mecanismos para proteger la privacidad de los europeos cuyos datos personales, es decir toda la información que permite identificarles directa o indirectamente, son recogidos, gestionados y guardados en las bases de datos de las diferentes organizaciones y empresas tanto europeas como extranjeras. Y esto incluye a gigantes del sector tecnológico como Google, Apple, Microsoft o Facebook.

En ese sentido, se define el derecho al olvido como la potestad que tiene un ciudadano de pedir que su información personal sea borrada de la base de datos de las compañías. Eso sí, siempre que se cumplan algunos requisitos como, por ejemplo, cuando finalice la relación contractual entre ambos o que no sean datos necesarios para el propósito por el que fueron cedidos.

También la ley establece que las compañías tienen la obligación de rectificar los datos personales cuando el usuario se lo requiera en caso de ser incorrectos o incompletos. Y ambos derechos, tanto el de olvido como el de la rectificación, deben ser cumplimentados con la misma facilidad con la que, por ejemplo, se le permitió darse de alta como cliente.

Es la directriz que posibilita a los usuarios pedir a estas empresas sus datos personales en un formato de uso común, como por ejemplo word o excel, para poder ser enviados y cedidos a otra compañía. De esta forma, se agilizaría el cambio de proveedores de servicios como los telefónicos. También se podrán pedir explicaciones a las compañías para que nos especifiquen para qué utilizan nuestra información privada como el nombre, la dirección de correo electrónico, teléfonos, datos bancarios, etc.

Básicamente, el GPDR quiere acabar con los interminables contratos que las empresas, sobre todo las tecnológicas, enviaban a sus nuevos clientes. Folios y folios de inteligible texto legal en letra pequeña que, por pereza o falta de tiempo, nunca se leen y que, en muchas ocasiones, esconden una política de privacidad abusiva para los usuarios. A partir de ahora, las compañías están obligadas a transmitir con claridad y sencillez para qué van a utilizar los datos personales de sus usuarios, realizando esta autorización de forma separada respecto a otras condiciones relacionadas con el tipo de servicio a contratar.

Asimismo, la nueva normativa europea establece que las compañías no podrán enviar a sus usuarios formularios con las casillas premarcadas para autorizar a la compañía a que nos envíen publicidad o se cedan nuestra información personal a segundas e incluso terceras empresas cuando se den de alta en sus servicios. Es más, se prevé que el número de estas opciones aumenten ya que lo que antes se englobaba en una única autorización ahora el usuario debe dar el visto bueno a cada una de ellas. Todo con tal de que a partir de ahora estas operaciones gocen de total transparecencia de cara al usuario que tiene ahora más amparo legal a la hora de evitar ser víctima de una avalancha de mensajes de telemarketing

Mientras la legislación en EE UU obligaba a las empresas tecnológicas a hacer públicos los ataques informáticos en los que la seguridad de los datos personales de los usuarios se veían comprometidas, la normativa europea pasaba por alto ese asunto. Hasta ahora. Con el GPDR, no parecerá que los hackers sólo se meten con las empresas estadounidenses, ya que a partir de ahora todas las organizaciones y compañías públicas y privadas del viejo continente, y también las extranjeras que operen en Europa, tienen un plazo de 72 horas para informar a las autoridades y a sus usuarios de cualquier robo o filtración de datos personales como contraseñas, correos electrónicos, teléfonos e incluso la IP de su conexión a Internet. En general, toda aquella filtración que pueda generar un riesgo para los derechos y libertades de las personas que a partir de ahora estarán más protegidas gracias a este nuevo reglamento comunitario.