Los datos son la mina de oro de este siglo y su protección se ha convertido en asunto de estado. La última crisis de privacidad ligada a la red social más famosa del mundo ha vuelto a poner en tela de juicio el propio modelo de internet, en el que el usuario cede sus datos a gigantes como Facebook, Google o Twitter a cambio de un servicio por el que no tiene que pagar. Estos gigantes explotan la nueva gallina de los huevos de oro, pero en ocasiones su acción puede ir más allá de lo previsto y salen a la luz escándalos como el de Cambridge Analytica, una consultora ligada a la campaña presidencial de Donald Trump que accedió sin permiso a los datos personales de 87 millones de personas a través de Facebook.



El facebookgate es quizá el caso más llamativo de filtración de datos, ha llevado a Mark Zuckerberg a comparecer ante el Congreso y el Senado y ha puesto de relevancia una de las grandes frases de marketing de nuestros tiempos: “cuando algo es gratis, tú eres el producto”.

Con el objetivo de aumentar la protección de los usuarios, el 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que tras dos años de plazo de adaptación será de obligado cumplimiento en todos los países de la Unión Europea el próximo 25 de mayo. En el caso español, el RGPD sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD) y aunque todavía está en tramitación parlamentaria será la norma imperante desde esa fecha.

La cuenta atrás del RGPD: así te afecta


Algunas compañías ya anuncian a los usuarios su adaptación al RGPD Algunas compañías ya anuncian a los usuarios su adaptación al RGPD

¿Qué implica en definitiva el nuevo reglamento? Principalmente que las relaciones entre el usuario y la empresa en internet van a cambiar, afectando a la privacidad, las condiciones de uso y las famosas cookies. El consumidor se verá más respaldado, con el reconocimiento del llamado popularmente derecho al olvido para solicitar que los datos sean suprimidos. “El derecho al olvido se incluye como una consecuencia del borrado de los datos. Quizá la mayor novedad son los nuevos derechos de portabilidad y limitación” explica Rafael García, responsable del área internacional de la Agencia Española de Protección de datos en Entre Líneas.

En el caso del derecho de limitación, permitirá que los datos sean bloqueados durante cierto tiempo por diversos motivos mientras que el de portabilidad avala la descarga de nuestra información en formato electrónico o la petición a una empresa de que remita nuestros datos a otra para, por ejemplo, ser dados de alta en un nuevo servicio. Sin embargo, el plazo de atención de estos derechos se amplia de diez días hábiles a un mes.

Por otro lado, y para evitar las complejas políticas de privacidad, el RGPD exige que estas políticas sean más claras y sencillas, con la posibilidad de ofrecer las condiciones en un pequeño y sencillo resumen o la incorporación de dibujos e iconos que faciliten su entendimiento.

En cuanto a las empresas, deben rendir cuentas, hacer análisis de riesgos y adoptar un compromiso claro respecto a la privacidad de los usuarios. Igual que las administraciones públicas, deberán tener un Delegado de Protección de Datos como punto de contacto con los consumidores.

Twitter anuncia su adaptación al RGPD Twitter anuncia su adaptación al RGPD

El incumplimiento de la norma puede derivar en sanciones económicas que ascienden hasta 20 millones de euros o el 4% del volumen de negocio de la compañía. El usuario no percibe nada del importe de la sanción, aunque puede acudir a la vía judicial, sino que las multas van a parar al Estado.

Mayor poder del usuario frente a las empresas


Para el director general de Audea, Jesús Sánchez, el reglamento supone “un cambio de paradigma” y un proceso de adaptación que todavía muchas empresas no han terminado. A partir de ahora, las empresas tienen que determinar las medidas a aplicar en función de los riesgos que determinen. Un proceso complicado y un desafío para las organizaciones, con multitud de aspectos jurídicos y técnicos pero que supone una clarificación de los sistemas de información.

“Este reglamento supone una exigencia mayor a las empresas de para qué van a ser usados los datos y que los usuarios puedan rechazar determinados tratamientos. Por ejemplo, estamos hartos de recibir publicidad que no hemos solicitado, pero también es mala esta práctica para las empresas porque yo no leo publicidad que no he pedido” señala Sánchez.

En este proceso de adaptación existe la posibilidad de que gigantes como Facebook intenten esquivar de alguna forma el RGPD. Hasta ahora, la legislación europea protege a todas las personas que usan la red social fuera de Estados Unidos y Canadá al estar la sede internacional de la compañía situada en Irlanda y, por tanto, bajo el paraguas del reglamento. Sánchez reconoce que “al final hay muchas empresas que ven limitada su actividad por el RGPD y tratan de dirigir el tráfico de los usuarios que no pertenezcan a la Unión Europea a través de otras normativas más laxas que les permitan hacer un mayor tratamiento de los datos”.

Facebook se adapta al nuevo reglamento europeo Facebook se adapta al nuevo reglamento europeo