El nuevo reglamento de protección prevé multas millonarias para las empresas que lo incumplan
A partir de mayo "va a ser mucho más fácil denunciar a una empresa que ha robado tus datos" o que los utiliza sin tu consentimiento, gracias al nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), según el experto en Protección de Datos José Rodríguez.
La nueva norma, que comenzará a aplicarse el 25 de mayo de 2018 y que prevé millonarias multas para las empresas que la incumplan, regula cualquier dato personal, con independencia de su procedencia, y eso no quiere decir sólo nombres y apellidos, si no cualquier dato asociado a las personas. "Hasta el color de tu coche es un dato personal", explica Rodríguez, responsable de protección de datos a nivel global en Cornerstone, una compañía americana de Recursos Humanos a la que contratan firmas como BBVA, Santander, Nestle, Eroski, Danone, BNP Paribas o Mapfre para hacer selecciones de personal. "Incluso, aunque yo tenga una serie de datos anónimos y no sepa quien es la persona, si en otro sitio hay una base de datos que me permite cruzarlos, esos datos no son anónimos y están protegidos por el Reglamento", añade José Rodríguez.
La protección se extiende también a la información obtenida a través de 'wearables' (prendas tecnológicas), como relojes inteligentes o cintas de actividad, cuyos fabricantes tendrán que pedir permiso para vender o utilizar en investigaciones o nuevos productos los datos personales que obtienen de esos dispositivos.
Destaca asimismo que esos datos están considerados como sensibles o de especial protección por el nuevo reglamento, que endurece las medidas aplicadas a información sanitaria, biométrica, genética, racial o ideológica.
Permisos
"Si tengo un 'wearable' que calcula el consumo de calorías y la empresa ha dicho que no hacemos nada con ellos, únicamente almacenarnos para poder verlos en el teléfono móvil cuando los necesites, pero mañana decide hacer investigación con ellos, me tiene que informar y pedir permiso. Y si luego decide utilizarlos para un nuevo producto, me tiene que pedir permiso también. Y así sucesivamente", detalla el experto.
Desde el 25 de mayo de 2018, además, las empresas "no podrán coger datos sin permiso de ninguna base de datos, ni tampoco deberían" llamarte si tú no les has proporcionado tu teléfono, agrega Rodríguez.
"La ley reequilibra un poco el poder entre las empresas y las personas", por lo que "va a ser mucho más fácil denunciar a una empresa que ha robado tus datos, que tenga tus datos sin permiso o que los utilice de manera no adecuada con la que tú no estás de acuerdo", señala.
Consentimiento explícito
Otro aspecto que cambia con el nuevo reglamento que entrará en vigor en mayo de 2018 es que si antes el consentimiento para el uso de esos datos era tácito "ahora tiene que ser explícito". "En términos generales, si quieres enviarme publicidad yo tengo que darte mi permiso primero. Y además tiene que ser inequívoco. No vale que digas, 'bueno, como no dijiste nada...'. Yo tengo que decir que sí y tú tienes que poder demostrar que yo he dicho que si", remarca.
