El 25 de mayo entra definitivamente en vigor, después de un período transitorio de un año, la nueva Regulación General de Protección de Datos europea (GPDR). Unas siglas que a partir de ahora escucharemos a menudo. Se trata del cambio normativo más importante que se ha producido en materia de protección de datos en los últimos veinte años, que se encuentra de plena actualidad después de escándalos como los de Facebook y Cambridge Analytica, del que hablamos hace unos días. Con la nueva regulación, la Unión Europea planta cara a los gigantes digitales.
El GPDR nace con vocación de adaptarse plenamente a la actual era digital; hay que tener en cuenta que la actual normativa está vigente desde 1995. Por eso incrementa el alcance territorial, de manera que se aplica a todas las empresas que traten datos de individuos residentes en la Unión Europea, independientemente del lugar de residencia de la empresa. Esto podría aumentar notablemente los casos de gran impacto en los tribunales. Pero a partir de ahora con mejores garantías para los demandantes que denuncien irregularidades en relación a sus datos, porque se obliga al acusado a demostrar que ha hecho un uso correcto.
En caso de tener que imponer sanciones, pueden llegar hasta el 4% de la facturación anual de la empresa, hasta un máximo de 20 millones de euros. No arruinará a las grandes compañías estadounidenses, pero tampoco serán cantidades ridículas como ha resultado en alguna sanciones recientes.
Cambios en nuestra vida diaria
La entrada en vigor del GPDR europeo, al que se tendrán que adaptar fielmente las normativas de los estados miembros, implicará cambios inmediatos en la vida diaria de los internautas europeos. Los resume muy bien este artículo del diario El Indenpendiente.
Para empezar, nos podemos olvidar de clicar en una única casilla para aceptar la totalidad de los términos y condiciones. Los servicios digitales tendrán que informar por separado de las condiciones de uso y del tratamiento que se vaya a hacer de los datos. Por tanto, más control por parte de los usuarios, pero también más trabajo. A partir del 25 de mayo recibiremos un alud de peticiones por parte de las aplicaciones digitales.
En relación a nuestros derechos relacionados con los datos, sin duda se produce una ampliación. Nos fijamos en cuatro aspectos destacados:
- Notificación de incidencias: ante una incidencia o violación en la que se pongan en peligro derechos o libertades de los usuarios, las empresas tendrán 72 horas para efectuar la notificación.
- Derecho de acceso: los usuarios podrán obtener, en formato electrónico y sin costes, informaciones sobre cuáles de sus datos están siendo procesados, dónde y con qué finalidad.
- Derecho al olvido: también sin costes, las empresas tendrán que borrar todos los datos personales de los usuarios que lo soliciten. Eso no incluye, no obstante, la actividad dentro de las aplicaciones, como los me gusta, con lo que las compañías podrán continuar utilizándolos con finalidades publicitarias.
- Portabilidad: derecho del usuario a recibir los datos que ha aportado a una empresa en un formato legible usado habitualmente, y con posibilidad de transferirlos a otra empresa.
Como hemos dicho al principio el GPDR llega en el momento oportuno, después que diferentes escándalos relacionados con los datos personales por parte de grandes compañías como Facebook hayan puesto sobre la mesa la necesidad de actualizar la normativa. En el estado español, la Regulación General de Protección de Datos sustituirá la Ley Orgánica de Protección de Datos.
