Europa blinda los datos personales de los usuarios con sanciones millonarias

  Foto: Tirza van Dijk / Unsplash (CC)

Foto: Tirza van Dijk / Unsplash (CC)

17/05/2018
Marc Pidelaserra
Empresas e instituciones se enfrentan a multas millonarias si no se adaptan a la nueva normativa europea, que hace hincapi en la proteccin del usuario

El 25 de mayo ser de obligado cumplimiento el nuevo Reglamento general de proteccin de datos (RGPD), una normativa impulsada por la Unin Europea para establecer un criterio nico a fin de tratar los datos personales. El Reglamento tiene como pilar fundamental la proteccin de los usuarios y prev multas millonarias para empresas e instituciones si no cumplen con lo establecido. En concreto, el RGPD contempla sanciones de hasta 20 millones de euros o hasta el 4 % de la facturacin anual del infractor.

De este modo, intentar poner fin a situaciones extendidas como recibir mensajes electrnicos con propaganda por el simple hecho de haber entrado en una pgina web para comprar algn producto o recibir mensajes va WhatsApp de un ayuntamiento sin haber consentido estas comunicaciones. Son numerosos los cambios previstos en el RGPD, de los cuales destacan los siguientes.

  • Consentimiento inequvoco: hasta ahora lo habitual era el consentimiento tcito, es decir, que las empresas «entendan» que los usuarios daban permiso para utilizar sus datos personales si no lo rechazaban explcitamente. Con la nueva normativa, se da la vuelta a esta situacin y las empresas debern obtener un consentimiento inequvoco y verificable.
     
  • Transparencia en la informacin: las solicitudes para obtener datos personales debern ser del todo comprensibles y transparentes con el motivo y el fin por los que se piden dichos datos.
     
  • Derecho al olvido: los usuarios tendrn en todo momento el control sobre sus datos; para ello, adems de los derechos de acceso, rectificacin, cancelacin u oposicin, las personas tendrn derecho al olvido, que supone un derecho de cancelacin reforzado con el que quiere facilitarse que se borren los datos tambin en otros lugares donde puedan tratarse (como el rastro que queda en internet y servicios de almacenamiento en la nube).
     
  • Delegado de proteccin de datos: en muchos casos, las empresas que tratan datos personales debern nombrar a un delegado de proteccin de datos (DPD), el cual deber ser conocedor de la normativa y velar para que se cumpla, as como dominar la seguridad de los datos que gestione.
     


Un cambio de paradigma

Los expertos de los Estudios de Derecho y Ciencia Poltica de la UOC coinciden en que el RGPD establece un cambio de paradigma en el control de los datos personales. Miquel Peguera, experto en derecho en internet, asegura que hasta ahora «la normativa aplicable no ha sido capaz de proteger adecuadamente los derechos de los interesados y se ha credo necesario ofrecer mayor proteccin». Mnica Vilasau, profesora de Derecho civil, explica que «el cambio ms importante es la introduccin del principio de responsabilidad proactiva, ya que impone una mayor diligencia en los responsables del tratamiento». La experta en proteccin de datos asegura que empresas y administraciones no solo debern cumplir la normativa, sino tambin «poder demostrar que poseen una actitud y adoptan medidas para realmente cumplir la normativa».

En este sentido, el profesor colaborador Carles San Jos explica que uno de los aspectos ms relevantes de la nueva normativa es «la idea del enfoque del riesgo, ya que las medidas adoptadas para garantizar el cumplimiento del RGPD deben tener en cuenta los tratamientos y los riesgos para los derechos y las libertades de las personas. A partir de estos riesgos, es necesario adecuar y adaptar las medidas de seguridad que hay que implantar, con el objetivo de reducir al mnimo los riesgos».


Un reto para las administraciones

El sector pblico es uno de los actores interpelados por el cambio de normativa que ms esfuerzos debern hacer para adaptarse al RGPD. Carles San Jos explica que todas las administraciones pblicas debern aplicar el Reglamento «con la misma intensidad», independientemente de su dimensin, y esto puede provocar «dificultades en las entidades pblicas con menos recursos (como los ayuntamientos pequeos), como ya ha sucedido con la legislacin de transparencia, que tampoco tuvo en cuenta estas posibles diferencias e impuso las mismas obligaciones para todas las administraciones». Por su parte, Mnica Vilasau seala que «las administraciones tienen una tarea ingente por delante, que debe ir de la mano de la plena implantacin de la normativa relativa a la administracin electrnica».


El ahorro puede no compensar el coste

Miquel Peguera explica que «el coste de cumplir el RGPD es elevado, dado que se incrementan las obligaciones para tratar datos personales, en particular exigiendo medidas proactivas y de evaluacin de impacto». Sin embargo, la normativa implica para las empresas y administraciones la supresin de una obligacin formal existente hasta ahora, como es notificar a las autoridades la existencia de ficheros de datos personales.

Pero, a pesar de que existen algunas obligaciones que se han suprimido, «es cierto que la implantacin de algunas exigencias del RGPD puede comportar un incremento de los costes econmicos en las empresas, como la necesidad de disponer del delegado de proteccin de datos, aunque tampoco se exige a todas las empresas», explica San Jos. Tambin «hay otros deberes, como llevar a cabo una evaluacin de impacto, disponer de un registro de las actividades, implantar los principios de privacidad desde el diseo, etc., y todo esto tambin tiene un coste», asegura Vilasau.

 

#expertosUOC

Foto de la profesora Mnica Vilasau Solana

Mnica Vilasau Solana

Experto/a en: Proteccin de datos.

Ámbito de conocimiento: Derecho civil.

Ver ficha
Foto del profesor Miquel Peguera Poch

Miquel Peguera Poch

Profesor de los Estudios de Derecho y Ciencia Poltica
Coordinador de posgrado

Experto/a en: Derecho de internet.

Ámbito de conocimiento: Derecho mercantil.

Ver ficha

Carles San Jos

Profesor colaborador de la UOC.

Experto/a en:

Ámbito de conocimiento: Derecho mercantil.