Inicio
INICIO VALORES SERVICIOS CURSOS CONTACTO AREA CLIENTES CARRITO
NOTICIAS
 
¿POR QUÉ RECIBO ESTOS EMAILS? Y OTRAS PREGUNTAS SOBRE LA NUEVA LEY EUROPEA DE PRIVACIDAD

 

 

 

 

La GDPR, el nuevo reglamento general de datos de la UE, entra en vigor el 25 de mayo

Esa es la razón por la que Google, Facebook y demás compañías tecnológicas están pidiendo permiso para usar tu información personal

Seguro que durante las últimas semanas, cuando consultas tu correo electrónico, hayas visto más de un "aviso importante sobre tus datos" o una "actualización de política de privacidad". También es muy probable queal abrir la app con la que lees tus correos ésta te haya recibido con un letrero en el que habla de cómo va a hacer un nuevo uso de tus datos personales.

No estás sólo en esto, no te preocupes. Prácticamente la totalidad de servicios digitales y empresas que operan en Internet han tenido que actualizar su política de privacidad durante el mes de mayo para no infringir el nuevo regamente general de protección datos de la Unión Europea. Para abreviar, vamos a usar sus siglas en inglés, que es como todo el mundo lo conoce: GDPR.

Esta nueva normativa es muy importante en nuestra vida digital, entrará en vigor el viernes 25 de mayo y, como casi todo sobre lo que tiene que ver con proteger al usuario y usar sus datos, es un asunto muy denso. Para aligerar y para enterarnos todos de la mejor manera posible, vamos a ir por partes.

¿Que significa GDPR?

En inglés, GDPR son las siglas del General Data Protection Regulation, lo que al español se traduciría como Reglamento General de Protección de Datos. En otras palabras, la nueva ley que rige qué pueden hacer con el mail y el nombre de usuario y el resto de datos que has cedido para registrarte en un servicio o web.

Entró en vigor el 25 de mayo de 2016, pero sólo se aplicará obligatoriamente a partir del próximo 25 de mayo, momento en el que sustituye a las distintas leyes de cada país de la Unión Europea.

Sobre el papel, el objetivo es tanto unificar la legislación en un campo cada vez más importante para así proteger más al usuario frente al mal uso de sus datos como poner al día unas normas que no se han tocado desde 1995. En estos últimos 23 años, el mundo de la privacidad ha cambiado muchísimo, así que ya tocaba.

 

¿Por qué me han llegado tantos mails sobre ello?

Por un lado, por la pereza de todas las empresas del mundo, que han tenido dos años para hacer esto con calma y no molestar a sus usuarios todas a la vez. Por otro, porque es necesario avisar de que algo ha cambiado en la legislación y que ahora van a trabajar de forma diferente con tus datos.

De hecho, si una compañía que opera en la Unión Europea no actualiza su forma de trabajo, puede buscarse un grave problema: las multas por infringir la GDPR pueden ascender hasta los 20 millones de euros.

 

¿Todas las empresas se han sumado a la GDPR?

Cualquiera que quiera seguir operando en territorio de la Unión, sí, debe haberse sumado antes del 25 de mayo. De Google a Apple, de Microsoft a Amazon, de Facebook a PlayStation: cualquier servicio o web en la que te hayas registrado tiene que ponerse las pilas.

De hecho, muchas de estas empresas citadas van a aplicar a nivel mundial los cambios introducidos por la GDPR, ya sea porque se protege mejor al usuario o porque es mejor tener una normativa única para funcionar.

Pero ojo, esto no tiene sólo que ver con los mastodontes del capitalismo que rigen nuestras vidas en la actualidad: esa pequeña web que vende productos orgánicos a la que estás suscrito por su genial newsletter también debe ponerse al día para proteger la información que tiene sobre ti.

 

¿Y yo tengo que hacer algo?

Seguramente, no.

Aquí entraría en juego lo que se denomina el "derecho de acceso". La mayoría de servicios que utilizas argumentan que tienen una razón legítima para usar y almacenar tus datos y, aunque te notificarán que han hecho cambios en cómo hacen esto, no necesitan un consentimiento explícito para seguir operando como lo hacían hasta el momento. Vamos, que Facebook no cerrará tu cuenta si no le dices "que sí, que vale", que puede seguir espiándote.

Ahora bien, si un servicio considera que necesita ese consentimiento explícito por parte del usuario, si no se recibe antes del viernes 25 de mayo, lo que ocurrirá es que estos servicios no podrán usar esos datos para contactar con él y tendrán que eliminarlos tarde o temprano.

En otras palabras, si no consientes, dejarás de recibir mails y tendrás que dar de alta de nuevo tus viejos datos si vuelves a recurrir a ese servicio en cuestión.

 

¿Y todo esto para qué va a servirme?

Sobre el papel, la Unión Europea ha dado más poder a sus ciudadanos sobre esas compañías que viven por y para saberlo todo sobre ellos. Facebook, Google, Amazon, YouTube... los usuarios podrán exigir saber de forma clara y explícita qué datos tienen todos ellos sobre su persona y pedir su eliminación.

Si esto ocurriera en masa, podría suponer un duro golpe para todas ellas, pues la personalización de la publicidad es su principal negocio y, para ello, necesitan saber muchas cosas sobre sus usuarios.

En la práctica, aún no está claro si habrá un beneficio real porque, aunque la legislación exige un proceso claro y directo para borrar información, las grandes compañías aún no han dado un paso adelante en este sentido.

Como curiosidad en este campo, hay que señalar que el derecho al olvido de la legislación española y que ampara la Agencia Española de Protección de Datos se va a extender al resto de europeos: si quieren que Google borre una información o algo sobre ellos de su buscador, podrán solicitarlo y se les podrá conceder dicho olvido si la justicia lo considera pertinente.

 

¿Todo son buenas noticias?

Que la Unión Europea se ponga como meta proteger a los ciudadanos en un aspecto como la privacidad en Internet es una gran noticia, sin duda; pero la GDPR no contempla que las compañías recopilen menos información, sólo que lo hagan dentro de la legislación vigente.

¿Es necesario que una aplicación de calendario te pida acceso a tus contactos? Seguramente no, pero es legal porque se adapta tanto a las normas de uso de Google o Apple como a la normativa europea en la que ambas deben funcionar.

A su vez, aspectos como las denuncias por violaciones de la privacidad pueden complicarse más al no haber un organismo estatal dedicado a estos menesteres: ahora es todo competencia europea y Facebook puede exigir que las reclamaciones se lleven a cabo por Irlanda, donde la barrera idiomática, entre otras, puede ser un grave problema para denunciar nada.

Entonces hay aspectos negativos...

Una de las críticas más directas a la GDPR es que perjudica a los nuevos jugadoresy afianza a los que ya están en el campo.

En otras palabras, una nueva startup quizá se encuentre con más problemas para la recopilación en masa de datos, por lo que quizá recurra a Facebook como intermediario para hacerlo, haciendo que, debido a la GDPR, la empresa de Zuckerberg tenga incluso más poder.

¿Me queda algo por saber?

Las bases ya las hemos expuesto, pero las 119 páginas de la ley contienen más información.

Por señalar dos cuestiones que seguramente resulten curiosas, primero, que el Brexit no va a impedir que esta ley cuide de los ciudadanos británicos pues, incluso tras la separación de la Unión Europea que está prevista, la legislación británica que se está impulsando es un clon de la GDPR. Un futuro gobierno podría optar por cambiarla, eso sí.

Por el otro lado, este primer año de su implementación seguramente dé para muchos titulares sobre denuncias interpuestas contra grandes compañías por el uso de datos y por la interpretación que hacen de la ley, pues uno de los puntos clave, la legitimidad para usar y recopilar información,

 

 

 

Fuente:     www.elmundo.es