Según el diccionario, no hace falta irnos a la RAE, la privacidad es «la parte más interior o profunda de la vida de una persona, que comprende sus sentimientos, vida familiar y relaciones de amistad». He decidido incluir esta definición porque parece que de un tiempo a esta parte, más bien desde que Facebook y Google recopilan nuestros datos a su antojo, hemos olvidado cual es la definición.
El nuevo Reglamento General de Protección de Datos (GDPR por su siglas en inglés) entró en vigor hace dos años. Desde esa fecha, las empresas han tenido tiempo de sobra para poder adaptarse a la nueva normativa que se aplica a nivel europeo desde hoy 25 de mayo, de ahí que no paremos de recibir correos electrónicos rogándonos que revisemos los nuevos términos del servicio si queremos seguir haciendo uso de ellos.
El origen de este nuevo reglamento
La mayoría de empresas tecnológicas, por no decir todas, se encuentran en Estados Unidos, donde la palabra privacidad parece que desapareció del diccionario hace unos cuantos años. Sin embargo, en la Unión Europea, que parece que tengan una cruzada contras las empresas tecnológicas (que casualmente son americanas en su gran mayoría) siempre le ha dado mucha importancia a este término.
Este nuevo reglamento, nace a petición, en parte, de las empresas tecnológicas, ya que en cada país donde ofrece sus servicios tiene una normativa diferente. Con el nuevo GDPR, todas las empresas que presten servicio en la Unión Europea deben basarse en ese reglamento si no quieren recibir fuertes sanciones económicas.
Esto no significa que cada país no pueda crear sus anexos a este nuevo reglamento, un anexo que únicamente puede complementar o especificar con más detalle, el nuevo reglamento, nunca contradecirlo o anular su funcionamiento.
¿Qué es el GDPR?
Las primeras directivas europeas sobre protección de datos en comunicaciones electrónicas, datan de mediados de los años 90, cuando comenzó a despegar la era digital en la que nos hemos convertido. Hacía falta una actualización de los términos para restringir el uso y acceso a los datos que las empresas pueden recopilar de los usuarios.
Conforme han ido pasando los años, estas normativas, que no se encontraban agrupadas, han ido quedando obsoletas, lo que ha permitido a muchas empresas, hacer lo que les venía en gana con nuestros datos, dejando la ética en un segundo plano para obtener un mayor beneficio.
La GDPR nace para que los usuarios tengan un mayor control sobre los datos personales que ofrecen o que recopilan las empresas, para que de esta forma, poder no solo acceder a ellos de una forma rápida y sencilla, sino también poder borrarlos cuando quieran (derecho al olvido) y así evitar que sigan difundiendo nuestros datos.
Además, esta nueva ley, también beneficia a las empresas, ya que les permite ofrecer sus servicios en un entorno de mayor transparencia y poder así recuperar parte de la desconfianza que se han ganado los últimos años.
Este nuevo reglamento afecta por igual tanto a empresas como instituciones que recopilen y hagan uso de datos personales de ciudadanos de la Unión Europea, de forma que cualquier empresa que quiera prestar servicio en territorio europeo, no tiene más remedio que cumplir con el GDPR. Algunas empresas y aplicaciones, se han visto obligadas a anunciar que dejar de prestar servicios en la Unión Europea, al afirmar que no pueden adaptarse a ella (sin especificar los motivos).
Sanciones por no cumplir el nuevo GDPR
Con este nuevo reglamento, las sanciones por infringir el GDPR pueden alcanzar los 20 millones de euros o el 4% del volumen de ingresos anuales de la empresa. Pero no son las únicas, ya que dependiendo de la gravedad de la infracción, se puede aplicar sanciones del 2% de los ingresos brutos anuales.
El problema, es que estas multas son calderilla para grandes empresas como Facebook, por ejemplo, quien gana mucho más dinero comerciando con nuestros datos que tratando de cumplir estos términos. Para hacernos una idea de lo que importante que es la GDPR para las empresas de Internet, tan solo tenemos que ver como en Estados Unidos, y por ende el resto de país donde la compañía de Mark Zuckerberg presta servicio con Facebook, la compañía no tiene pensando cambiar los términos del servicio por unos iguales a los de la Unión Europa.
¿Cómo me afecta el GDPR?
El nuevo reglamento nos da derechos digitales, algo que hasta el momento no teníamos. Estos derechos nos permiten saber en todo momento que hacen las empresas con nuestros datos. Todos los datos que la empresa recopile o ya disponga de nuestra persona, son nuestros no suyos, por lo que podemos borrarlos siempre que queramos o necesitemos hacerlo.
Todos los menores de 16 años tienen un serio problema con este reglamento, ya que en ningún momento pueden dar el consentimiento al tratamiento de sus datos de forma unilateral, sino que tendrá que hacerlo con la supervisión de sus padres o tutores.
Otra de las novedades de este nuevo reglamento, es que por fin vamos a poder leernos las condiciones del servicio sin tener que ir pulsando en mil enlaces (como hacía Facebook) además de no entender la mitad del condiciones del mismo. Los términos del servicio deben mostrarse de una forma inteligible y de fácil acceso.
Un apartado llama especialmente la atención de este reglamento, lo encontramos en la portabilidad: el derecho de un sujeto de datos de recibir los datos personales que le conciernen, que previamente ha proporcionado en un «formato de uso común y legible por máquina» y que tiene derecho de transmitir esos datos a otro controlar.