En el entorno de la privacidad digital, ventas con ecommerce y redes sociales hay una fecha marcada en rojo: el 25 de mayo de este 2018. Ya nada va a ser igual, ese día entra en vigor el RGPD (Reglamento General de Protección de Datos), es decir, la nueva ley de protección de datos para los ciudadanos europeos. Una normativa que unificará criterios sobre los datos referidos a empresas y personas de la Unión Europea y al que también se tendrán que adaptar firmas norteamericanas como Google, Facebook o Amazon para operar en territorio comunitario.
En el caso de España, ¿qué va a cambiar esta nueva regulación en materia de protección de datos y privacidad? En primer lugar, conviene saber que la conocida LOPD (la Ley Orgánica de Protección de Datos) tiene los días contados: en unos meses habrá una nueva Ley adaptada al Reglamento europeo, con más concreción en algunos puntos como lo referido a los usuarios menores.
También es preciso recordar a qué se refiere el concepto ‘dato personal’: incluye desde nombres, imágenes, direcciones de mail, información bancaria, publicaciones en redes sociales, datos médicos, la dirección IP del ordenador, etc.
¿Se notará algo a corto plazo en los usuarios? Los actuales protocolos de protección de datos quedarán obsoletos, por ello, a partir del 25 de mayo las empresas tendrán que informar a los ciudadanos de la novedad y que estos aprueben el nuevo reglamento europeo.
Nuevos derechos, como el olvido, la portabilidad y el acceso
Para entender mejor cómo va a afectar el RGPD en la protección de datos para empresas y ciudadanos es preciso acotar conceptos y repasar las principales novedades:
- Da a los usuarios más derechos: entre ellos están, por ejemplo, el derecho al olvido, a la portabilidad y al acceso. El primero de ellos hará posible demandar que los datos personales se eliminen una vez que ya no sean requeridos para la finalidad inicial, que hayan dejado de estar consentidos o que se hayan recopilado ilícitamente. En cuanto a la portabilidad, permite que se puedan recuperar los datos en un formato ofimático, como puede ser una hoja Excel. Respecto al acceso, este tiene que ver con cuestionar a las empresas si están utilizando nuestros datos, dónde y con qué fin.
- Siempre bajo previo consentimiento. A diferencia de lo que ocurría hasta ahora, tal como marca el RGPD, no habrá casillas marcadas por defecto, sino que será obligatorio que el usuario dé su consentimiento explícitamente.
- Condiciones más claras y comprensibles. Para que se lleve a cabo la aprobación del ciudadano a la cesión de sus datos, las condiciones deberán estar claras y redactadas con un lenguaje entendible para todos los públicos.
- Más seguridad y avisos en caso de vulnerabilidad. Con la nueva ley de protección de datos las empresas tendrán la obligación de informar si sufren un problema de seguridad. Todo ello dándolo a conocer, en un plazo límite de 72 horas, tanto a las autoridades nacionales del ramo, como a los propios usuarios afectados.
- Importantes multas. En caso de infringir el RGPD las compañías pueden sufrir sanciones notables, como multas del 4% de su facturación global anual o 20 millones de euros (la máxima pena en los casos más graves). Pero no es la única opción ya que se recoge un rango escalonado de sanciones.
Un reto para las empresas, en especial para las pymes
Con este nuevo reglamento para la protección de datos web y la privacidad de los usuarios, estos se ven empoderados, cuentan con más herramientas y control de sus datos y pueden incluso denunciar el mal uso de ellos a través de la llamada ‘ventanilla única’ para toda Europa.
Las organizaciones serán las que tenga que asumir mayores y diversos retos: por un lado la protección de sus propios datos, por otro, cumplir con la normativa. Y esto exigirá, solo en el caso de empresas con uso publicitario de los datos o trato de informaciones muy sensibles, como las de tipo médico, la necesidad de contar con un responsable de datos.
También se precisará que las compañías mejoren la gestión de los datos personales que utilizan. Esto se traducirá en cambios notables en su organización administrativa, algo especialmente sensible en las pymes, siempre más vulnerables. Para ello, el papel de las empresas especializadas en desarrollo web y asesoramiento digital, como Netbrain,adquirirán más relevancia.
