“Manejar nuestros datos requiere ahora consentimiento explícito”
El viernes 25 de mayo entró en funcionamiento el Reglamento General Europeo de Protección de Datos (RGPD)
bombuscreative (Getty Images)
Madrid
El pasado viernes 25 de mayo se introdujeron cambios importantes para los usuarios con el nuevo Reglamento General Europeo de Protección de Datos (RGPD). Aunque entró en vigor en 2016, tuvo un plazo de dos años que permitiera la adaptación a la nueva situación a empresas y a administraciones. En SER Consumidor entrevistamos a Jesús Rubí, adjunto a la dirección de la Agencia Española de Protección de Datos (AEPD) para comentar de las principales modificaciones.
“Manejar nuestros datos requiere ahora consentimiento inequívoco, explícito”
07:14
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/001RD010000005051270/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Rubí, sobre la cesión de nuestros datos, punto clave de la nueva normativa, comentaba: “El reglamento ofrece nuevas opciones de control sobre la información, aunque los ciudadanos tienen que ser activos y ejercer los derechos que tienen. A partir de ahora se requiere que el consentimiento sea inequívoco, explícito y reforzado. No cabe, como existía en la legislación anterior, un consentimiento por omisión o por inactividad, lo que se llama un consentimiento tácito. Ahora tiene que haber una acción afirmativa”. Además, las políticas de privacidad tienen que expresarse en un “lenguaje claro, sencillo y fácilmente accesible”. Desde la AEPD recomendaban que esa información se haga por capas: “una primera capa donde esté la información básica y un enlace sencillo a otra información complementaria”.
Sobre el aluvión de e-mails que los usuarios han recibido últimamente por parte empresas y organizaciones que les solicitaban que les renovaran el consentimiento para que pudieran seguir en contactos con nosotros, el entrevistado señalaba: “Hay que tener en cuenta que los consentimientos que se prestaron válidamente conforme al reglamento, y no por omisión, siguen siendo válidos y no hacen falta prestar uno nuevo”. Rubí, no obstante, recomendaba tener ojo con esas nuevas solicitudes, por si “con la excusa de renovar ese consentimiento, están incluyendo aspectos distintos que antes el usuario no había autorizado”.
Derecho al olvido
Sobre uno de los puntos principales del nuevo reglamento, Rubí comentaba: “El derecho al olvido ya estaba garantizado desde la sentencia del Tribunal de Justicia de la Unión Europea. Pero con el nuevo reglamento viene una novedad: el derecho de supresión, que obliga a que cuando el editor o el que ha utilizado los datos la primera vez, tiene la obligación de poner en conocimiento de esos terceros que tienen que suprimir esos datos”.
Restricciones de edad
El nuevo reglamente restringe el acceso a las redes sociales a los menores de 16 años, pero permite que los Estados miembros lo marquen entre los 13 y 16.
El delegado de protección de datos
Sobre la figura del delegado de protección de datos que tienen que nombrar las empresas y administraciones, Rubí decía: “El delegado de protección de datos es un punto de contacto importante de mucha relevancia para los usuarios, pues si acuden a él, permite dar una gran fluidez en los mecanismos de mediación y de resolución de conflictos”.
Sobre las multas
¿Son disuasorias las nuevas sanciones? Rubí considera que el nuevo texto, que prevé sanciones de hasta el 4% de la cifra global anual de negocio de un grupo empresarial, se puede considerar altamente disuasorio: “Puede resultar en sanciones francamente altas, además de la pérdida de reputación por parte de las compañías”. Pero recordó también que si una compañía es diligente a la hora de tratar de adaptarse al reglamento, existen mecanismos no sancionadores para arreglar problemas que puedan surgir en el tratamiento de los datos.
