La necesidad de regular el mundo digital deriva en el RGPD
La utilización cada vez más común de redes sociales y formularios online para cada aspecto de nuestra vida ha hecho que rellenar datos se haya convertido en una tarea cotidiana y que entraña más peligro para nuestra seguridad del que somos conscientes que corremos.
Muchas empresas, ante el auge del valor comercial de las bases de datos, se han dedicado a venderlas o a pedir más datos en sus registros de los que son realmente necesarios para la actividad que desarrollan. Por ello, el día 25 de mayo entra en vigor el Reglamento de Protección de Datos, una legislación común para los 28 países de la Unión Europea que trata de proteger nuestra privacidad y que supone para muchas empresas el tener que adaptarse a ciertos protocolos obligatorios para cumplir con la nueva normativa.
Como internautas, esta ley se espera que venga a mejorar la protección de nuestros datos personales tanto de filtraciones como de uso comercial, pero como trabajadores de ciertos departamentos de la empresa tendremos que estar atentos a las normas que nos afecten. En general, el Reglamento traerá cambios al día de día de áreas como Recursos Humanos, Ventas y Marketing, Atención al Cliente y Legal, entre otros.
Cómo afectará el RGPD al ámbito laboral
En el marco de las empresas, el RGPD introduce la figura del Delegado de Protección de Datos. Aunque no es obligatoria para todas las compañías, esta persona sí tiene que estar presente en organismos y empresas públicas; en empresas cuya labor sea específicamente de seguimiento o localización por internet, de elaboración de perfiles, fidelización de clientes…; o en compañías que trabajen a gran escala con datos sensibles, como lo son los de salud u orientación sexual. Además del delegado, los expertos recomiendan un plan de formación para todos los trabajadores implicados en procesos de datos; sin embargo, el reglamento no observa como obligatoria esta formación.
El necesario consentimiento en la cesión de datos
La ley cambia en materia de consentimiento, ya que este debe ser expreso y la firma por parte del particular debe ser conservada durante todo el tiempo que la empresa vaya a hacer uso de esos datos. Igualmente, si se han pedido más datos de los estrictamente necesarios para el desempeño de la actividad, esos datos deben ser eliminados. Por poner un ejemplo: si vamos a comprar unos zapatos por internet, en el formulario tendremos que rellenar el número que usamos y la dirección de envío, pero la empresa no tiene derecho a preguntarnos nuestro estado civil o la fecha de nacimiento, ya que no son datos imprescindibles para la compra y entrega de calzado.
El usuario tiene el derecho, además, de pedir en todo momento que se corrijan sus datos o que se eliminen. Además, en el caso de que exista una brecha de seguridad y se dé una filtración masiva de datos, la empresa está obligada a comunicarlo a las autoridades y a los usuarios en un plazo máximo de 72 horas desde que tiene conocimiento. Recientemente, Twitter recomendó, por ejemplo, cambiar todas las claves de acceso a las cuentas porque habían tenido una fuga de datos que no supieron cuantificar a cuántos usuarios afectó.
En cuanto al consentimiento, la edad establecida son los 16 años. Para los menores, el consentimiento debe ser expreso de los padres o tutores. Esto afectará, por ejemplo, a todas las altas en redes sociales o programas de mensajería. Para que un niño de 13 años pueda utilizar whatsapp, por ejemplo, el consentimiento deberá ser dado por uno de sus progenitores. Aunque el seguimiento es difícil y las trampas que pueden hacer tanto las empresas como los propios menores para conseguir utilizar ciertos programas sin el conocimiento de sus padres, al menos la ley permite la denuncia y penalización de estas prácticas en el caso de que alguna empresa las incumpla.
Dónde denunciar si atentan contra la intimidad de nuestros datos
Ya que la ley es común a los 28 países, se establece un mecanismo de reclamación de ventanilla única. En España, si queremos hacer una denuncia por el mal uso de los datos, deberemos dirigirnos a la Agencia Española de Protección de Datos (AEPD), que será la encargada de trasladarla al país donde tenga su sede la compañía, en el caso de que no sea nacional. Todas las grandes multinacionales tecnológicas están obligadas a contar con una oficina en Europa si quieren operar con datos comunitarios, y a cumplir esta normativa con ellos aunque en Estados Unidos o China, por ejemplo, se conduzcan de otra manera.
En todo caso, además de la legislación, lo más importante como usuario es tomar conciencia del valor de nuestros datos personales, no exponerlos de forma gratuita y, en el caso de las redes sociales, configurar la privacidad según consideremos oportuno, en lugar de tener todo expuesto al público. Y, en cuanto a los menores, la formación en seguridad en redes es imprescindible en un mundo en el que ellos no conocen ya otra forma de comunicarse.
Comments are closed.