El Confidencial - Que no te timen con la nueva normativa de protección de datos

"Que no te timen con la nueva normativa de protección de datos", noticia publicada en El Confidencial sobre la aplicación del RGPD con la opinión de Daniel López, socio de ECIJA.

La ingente cantidad de información que las empresas tienen sobre nosotros y la forma en que deciden utilizarla es fruto de polémica constante. El caso más reciente se ha vivido con Facebook. Según las investigaciones y la propia confesión de Mark Zuckerberg, los datos de más de 87 millones de usuariosde la red social cayeron de forma indebida en manos de la consultora electoral Cambridge Analytica, que trabajó para la campaña de 2016 del actual presidente de Estado Unidos, Donald Trump.

Mucho antes de que esto saliera a la luz, en abril de 2016, el Parlamento Europeo había aprobado el Reglamento General de Protección de Datos (el famoso GDPR, por sus siglas en inglés) con el fin de proteger la información de los usuarios en una sociedad cada vez más digitalizada. Entonces, Europa daba un plazo de dos años a los países miembros para que se adaptaran a la nueva normativa, siendo de aplicación directa para todos a partir del próximo 25 de mayo de 2018

Facebook, WhatsApp e Instagram cambian sus reglas de uso (y así te seguirán espiando)

Las redes sociales se adaptan, como el resto de compañías, a la nueva legislación europea, pero, aunque clarifican ciertos aspectos, no destierran la confusa letra pequeña

El tiempo ha pasado y, a la espera de nuestra nueva Ley Orgánica de Protección de Datos de Carácter Personal, que se adapte a lo demandado por Europa y que ya está en tramitación, el GDPR (o RGPD, en español) comenzará a formar parte de nuestras vidas: desde el acceso a nuestros perfiles en redes sociales, la compra por internet o un trámite online en la web del Ayuntamiento, serán muchos los aspectos cotidianos que se verán afectados. Con la nueva norma, “se pasa a reforzar los derechos y la capacidad de otorgar el consentimiento, la transparencia en los tratamientos de datos, nuevos derechos de las personas y un cambio profundo en el sistema de cumplimiento para las empresas”, explica a Teknautas el abogado Daniel López Carballo, socio de Écija y especializado en privacidad, protección de datos y tecnologías de la información. Ahora bien, todo ello, ¿cómo va a repercutir en el día a día de los usuarios?

Tendremos nuevos derechos

Se trata de una de las principales novedades. “Junto con los derechos que ya conocíamos de acceso, rectificación, cancelación y oposición, se regula el ya conocido derecho al olvido, se amplía el derecho a la portabilidad de los datos y se reconoce el derecho a la limitación en el tratamiento”, detalla López.

El derecho al olvido nos permitirá tener un mayor control sobre nuestros datos personales. Podremos, por ejemplo, solicitar que no estén accesibles a través de buscadores de internet cuando estos atenten contra nuestro derecho al honor, a la intimidad personal y familiar y a la propia imagen.

Aunque este derecho ya se reconocía tras una sentencia del Tribunal de Justicia de la Unión Europea, con la nueva normativa queda regulado oficialmente. Sin embargo, no está exento de polémica, ya que puede entrar en conflicto con otros como el derecho a la libertad de información, por lo que también se deberán tener en cuenta las circunstancias de cada caso.

Por otra parte, el derecho a la portabilidad permitirá a los ciudadanos europeos obtener los datos que ha proporcionado “en un formato estructurado, de uso común y de lectura mecánica”, según la Agencia Española de Protección de Datos. De igual modo, el usuario puede solicitar la transmisión de sus datos de una entidad a otra. Así, se pretende “aumentar la capacidad de los usuarios de trasladar, copiar o transmitir sus datos personales fácilmente de un entorno informático a otro”, explican desde la AEPD.

Ahora bien, este derecho tiene ciertas aristas y hay casos en los que no se podrá ejercer. Un buen ejemplo de esto es el de Facebook, pues no podrás acceder si tus datos no están recogidos de manera electrónica, cuando la información no la hayas facilitado tú mismo o cuando sea producto de tu actividad.

Sobre el derecho a la limitación del tratamiento, López nos explica que nos permitirá solicitar a quien trata los datos que suspenda su uso. Esto, por ejemplo, puede ocurrir si los datos no son correctos (y se solicita su cambio en el plazo que estipule para su verificación) o cuando advirtamos que se están utilizando con un fin que no es aquel para el que los hemos cedido.

López recuerda que se refuerzan otros derechos, como el que tenemos “a no ser objeto de decisiones automatizadas”

También tendremos derecho a solicitar a la entidad que conserve nuestros datos, ya que, aunque a ellos ya no les resulten de utilidad, pueden ser necesarios para nosotros, por ejemplo, para hacer reclamaciones a la propia compañía.

Además, López recuerda que se refuerzan otros derechos, como el que tenemos “a no ser objeto de decisiones automatizadas”. Esto puede ocurrir, por ejemplo, si solicitamos un préstamo a un banco a través de internet y su algoritmo nos sugiere un determinado tipo de interés. En ese caso, el GDPR obliga al banco a que comunique expresamente al usuario que puede solicitar la ayuda de un humano para que revise la decisión de la máquina.

(...)

Haga clic aquí para acceder a la versión completa del artículo.