GDPR o RGPD (Reglamento General de Protección de Datos de la Unión Europea) pasa a ser de obligado cumplimiento. Y, es justamente por esa razón que tu bandeja de entrada se ha llenado en las últimas semanas, y especialmente en los últimos días, de una avalancha de correos que parecen ser todos iguales y que te indican sobre cambios en la política de privacidad.
Esos emails provienen de todas las empresas en la web que tratan con datos de ciudadanos europeos, no importa si son de países fuera de la UE. Gracias a este reglamento, la forma en la que se te debe informar sobre los datos que estás cediendo y para qué los están usando cambia drásticamente.
Puede que el reglamento sea europeo, pero sus ramificaciones se extienden al resto del mundo, y por eso a todos nos debería importar independientemente de donde vivamos. A forma de resumen te vamos a explicar de forma concreta cómo te afecta el reglamento y por qué es importante.
¿Para qué sirve la RGPD?
Esta regulación le da a la Unión Europea el poder para hacer responsables a negocios y organizaciones por la forma en la que recolectan y manejan la información personal de los usuarios, es decir, tus datos.
Se ha otorgado un plazo de dos años para que se acatara la normativa, que entró en vigor el 24 de mayo de 2016, no hoy ni la semana pasada, como podría parecer debido a todos esos emails. En ese tiempo las empresas debían explicarnos bien qué hacen con nuestros datos, solicitar nuestro consentimiento para usarlos y además ofrecernos la oportunidad de borrarlos o revocarles el permiso para seguir procesándolos.
Quienes fallen en acatar el reglamento podrían ser multados con hasta el 4% de lo que facturan en todo el mundo al año, o hasta 20 millones de euros, la cantidad que sea más grande.
¿Para qué sirven esos emails?
Si te preguntas cuál es la utilidad del reglamento si parece que muchos solucionan todo con un simple email, la diferencia es que ese simple email con información no deja a las empresas lavarse las manos y asumir que diste tú consentimiento de forma tácita, como pasaba antes.
Recibes los emails porque las empresas de todo el mundo tienen la obligación de ponerse en contacto contigo, tanto para informarte de forma transparente y sencilla qué hacen con tus datos, como para renovar el consentimiento de uso que diste, si este no cumplía ya con la GDPR.
¿Qué pasa con mis datos si acepto y qué pasa si no acepto?
Es importante recalcar que el reglamento no impide que organizaciones y empresas usen tus datos con todos los fines que les plazca siempre que hayas dado tu consentimiento. Lo que hace es obligar a las mismas a explicarte lo que están haciendo, ahí es donde entra tu parte de la responsabilidad.
Si nos das tu consentimiento activo, una empresa no podrá hacer cosas como enviarte publicidad, vender tus datos a terceros, usar tus datos para hacer venta cruzada, etc.
Tampoco vale que una empresa te marque todas las casillas por su cuenta, la privacidad tiene que ser la opción por defecto, tú debes hacer todos los clicks y aceptar todas las formas en las que tus datos serán usados.
¿Qué pasa si me da pereza leer la política de privacidad?
Por supuesto que te da pereza, a nadie le gusta leer las concidiones y términos de servicio, porque primero son demasiado largos, segundo son demasiado densos y tercero son demasiado aburridos.
La GDPR exige que ahora las políticas y los términos de servicio deberían ser más fáciles de entender, que deberían estar escritos en términos sencillos y no en una jerga legal incomprensible por el ser humano promedio.
Si se te ha informado, si la política se ha rediseñado para ser clara, si han solicitado tu consentimiento de forma correcta y te sigue dando pereza y aceptas las condiciones de todas formas porque quieres seguir usando un servicio u otro, ya es tu responsabilidad.
¿Qué pasa si no vivo en Europa?
Si no vives en Europa quizás te parezca que nada de esto te importa, pero gracias al alcance territorial del reglamento y que cualquier organización que trate con datos de residentes de la Unión Europea debe cumplir con él, el impacto de la GDPR alcanza a todas las grandes empresas que conocemos, como Apple, Google, Facebook Microsoft, y demás.
Puede que en tu país no existan estas reglas estrictas, pero algunas organizaciones y empresas han optado por mantener estos principios y ofrecer las mismas opciones de privacidad y protecciones para sus usuarios fuera de Europa. Algunos quizás de buena fe, y otros para que no quedar mal con el resto del mundo y cuidar su imagen.
¿Qué pasa con mis datos si no quiero entregarselos a nadie?
Uno de los derechos que te otorga este reglamento es el Derecho a la portabilidad de los datos, es decir, que tú debes tener acceso a todos los datos que una organización ha recolectado sobre ti.
Además, también tienes derecho a mover tus datos a otro proveedor sin perder el historial que has amasado, para que tú también puedas ser beneficiaro de tus propios datos. Y finalmente, tienes derecho a solicitar que toda tu información sea eliminada de las bases de datos de una organización.
La GDPR no va a detener mágicamente la recolección de datos por parte de múltiples organizaciones, pero probablemente sí los hará pensar dos veces sobre la cantidad de datos que recopilan, pues necesitarán justificar su propósito e informar sobre él. Es un paso adelante para que se adopten mejores prácticas de recolección de datos.