Seguramente, muchas de las apps de vuestro teléfono os han pedido en los últimos días que aceptéis las nuevas normativas de privacidad cuando se han actualizado automáticamente. También os habrán llegado correos de empresas de todo tipo con el mismo fin y estamos convencidos de que, de una forma o de otra, habéis oído hablar del nuevo Reglamento General de Protección de Datos (RGPD) que entra en vigor el próximo 25 de mayo.
Pero, ¿qué es esto exactamente? Se trata de una normativa europea que obligará a las empresas a adaptarse en materia de recopilación, uso, divulgación, retención y protección de datos personales. La propia Agencia Española Protección de Datos (AEPD) será la encargada de velar por su cumplimiento. Y hay que decir que esta medida es fruto, ni más ni menos, de la transformación digital, que ha provocado una exposición excesiva de los datos personales, ante lo que la Unión Europea ha optado por ampliar la protección de los derechos individuales.
Y es que el problema de tratamiento de datos era mucho más grave de lo que pudieses imaginar. De hecho, sigue siéndolo, aunque se espera que a partir del próximo 26 de mayo la cosa cambie radicalmente. A finales del año 2017, aprovechando la proximidad de la entrada en vigor de la nueva LOPD, ClickDatos elaboró un estudio en el que trató de sacar a relucir los problemas de privacidad existentes en las empresas de nuestro país. Los resultados fueron desoladores. Atendiendo solo a los autónomos emprendedores, el estudio desveló que el 50 % de ellos no cumplía con la normativa vigente en materia de protección de datos, de servicios prestados a la sociedad de la información y el comercio electrónico y de ‘cookies’. Generalmente, esto se debía a la falta de avisos legales en sus páginas web o a errores manifiestos en ellos. Otro aspecto importante era el de la seguridad frente a los ciberataques. En este sentido, solo el 20 % de las pymes cambiaba las contraseñas de sus sistemas de gestión de datos una vez al mes, mientras que el 45 % no lo había hecho nunca y el 5 % ni siquiera se había molestado en ponerles una contraseña.
Pero, ¿cuáles son los principales cambios previstos en la nueva LOPD? Fundamentalmente tres:
- La base legal respecto al tratamiento de los datos del usuario debe estar especificada claramente.
- El consumidor debe saber en todo momento cuánto tiempo la compañía va a poder retener sus datos.
- Toda la información relacionada con el tratamiento de los datos del usuario debe aparecer de forma clara y concisa con el propósito de que pueda comprender qué va a hacer con ella la empresa si acepta sus términos y condiciones.
Además, el consumidor va a poder solicitar que su información personal sea eliminada siempre que se cumplan cualquiera de las siguientes circunstancias:
- Los datos han sido recogidos ilícitamente por parte de la compañía.
- La empresa ya no necesita hacer uso de ellos ya que, por ejemplo, el consumidor ya no tiene contratados sus servicios.
- El usuario retira formalmente el consentimiento que anteriormente dio para el tratamiento de sus datos por parte de la entidad.
¿Y si no se cumple la nueva LOPD?
A partir del 26 de mayo de este año, todo aquel que trate los datos de sus usuarios de manera digital debe andarse con mucho cuidado. Y es que, con el propósito de revertir la situación que hasta ahora estábamos viviendo, la Unión Europea y el Gobierno de España han previsto fuertes sanciones económicas y multas para todos aquellos que no cumplan a rajatabla lo dispuesto en la nueva LOPD. Evidentemente, dichas multas y sanciones son moduladas en función de la gravedad, la proporción, la efectividad y el efecto disuasorio que se quiera imponer en cada caso. Sin embargo, se prevé que, en el caso de las grandes compañías, estas puedan oscilar entre los 10 y los 20 millones de euros o, incluso, aplicarse un porcentaje sobre el volumen de negocio de la empresa. En estos casos, será de entre el 2 % y el 4 %.
¿Quiénes están sometidos a la nueva LOPD?
Todas las empresas. Tanto autónomos independientes con una pequeña tienda online como las grandes compañías. De hecho, hasta las entidades públicas deben cumplir con ella sin importar cuál sea la actividad a la que se dediquen. En teoría, se pone fin así a los tiempos en los que contratar un servicio implicaba que nuestros datos pululasen por ahí por toda la eternidad sin nuestro consentimiento explícito.