¿Qué derechos tenemos como usuarios con la llegada de la GDPR?

Echa un vistazo a tu cuenta del mail. ¿Has notado estas últimas dos semanas un aumento de correos electrónicos en los que te piden que aceptes la nueva política de protección de datos? ¿De una página web a la que estás suscrito, de tu banco, el gimnasio del barrio o de los diferentes comercios de tu ciudad donde tienes una tarjeta como cliente? No eres el único.

Todos los negocios que manejen datos personales tuyos (nombre, familia, dirección postal, número de teléfono, cuentas corrientes, DNI, correo electrónico, contraseñas, entre muchos otros) están adaptándose a última hora a la famosa entrada en vigor de la nueva ley de privacidad GDPR (en inglés, General Data Protection Regulation – que traducido al castellano es el Reglamento General de Protección de Datos). Quieren que aceptes los nuevos términos por los cuales te explican qué están haciendo con los datos personales que manejan sobre nosotros y si aceptas que se usen de esa manera.

Este nuevo reglamento europeo entró en vigor el 25 de mayo de 2016, pero a pesar de que las compañías han tenido 2 años para adaptarse, muchas empresas han limado el tiempo hasta ahora y ni siquiera han logrado completar el proceso al 100%. Desde mañana se encontrarán en un limbo en el que pueden enfrentarse a varias situaciones hipotéticas relacionadas con el uso que hacen de los datos personales que tienen de sus usuarios, quienes manejarán un poder importante. Eso sí, esto solo afecta a aquellas compañías que operen en territorio europeo y que, de alguna manera, hayan pedido tus datos personales para, por ejemplo, un simple registro, el envío de correos informativos o de ofertas.

¿Qué beneficios tenemos los usuarios?

A partir de ahora, si no das tu consentimiento, la empresa en cuestión no tendrá derecho a seguir contactando contigo. Por lo tanto, tu mayor problema puede ser ese, que dejes de recibir correos electrónicos (que quizá te interesaban, quién sabe). Pero la solución fácil es aceptar el nuevo consentimiento, que puede suponer volver crear una nueva cuenta o renovar los datos personales (incluso hay gente que ha descubierto asombrado la cantidad de páginas que manejan nuestra información más íntima).

Además, ahora tienes más poder sobre lo que pueden o no pueden hacer con esos datos. Podréis llegar a demandar a cada una de esas compañías la información que tienen sobre ti, incluso exigir en cualquier caso, que se eliminen esos datos. Borrar, de alguna manera, la huella digital de la que no sabías su existencia.

Una vez solicitado, la empresa tiene obligación a darla en un plazo de 30 días. En caso de no hacerlo, estaría cometiendo un delito y podría ser denunciado por el usuario por no obtener los datos solicitados. Las multas pueden ascender a un 4% del total de ingresos de una compañía, lo que puede suponer un mazazo enorme para empresa con muchos gastos, al que deberían añadir este relacionado con los derechos de privacidad.

Según los expertos, a pesar del tiempo que se ha dejado para adaptarse ha explotado en la cara de un gran número de empresas, por lo que existirá un periodo más largo de aprendizaje donde todos los implicados sepan cómo deben actuar.

Veremos en qué queda la cosa. Si quieres tener acceso a las 119 páginas del documento, puedes hacerlo a través de este enlace.

Alberto Pascual García