Así se protegen los datos de los ciudadanos en la UE
23 de mayo de 2018
Si usted realiza compras online, usa un servicio de mensajería, aplicaciones en su teléfono inteligente o postea en las redes sociales, seguramente ya pensó qué pasa con sus datos personales en la red. Con el nuevo Reglamento General de Protección de Datos (Datenschutz Grundverordnung o DSGVO en alemán), los ciudadanos europeos podrán, a partir del 25 de mayo de 2018, defenderse mejor de que se de uso indebido a su información personal. Desde ese momento los asiste el derecho a averiguar cuáles de los datos sobre su persona han sido guardados, y qué pasará con esos datos.
"Para mí, lo importante como usuaria es, sobre todo, el derecho de las personas afectadas por el almacenamiento de datos personales”, dice a DW la abogada Christine Steffen, experta en protección de datos de la Central para la Defensa del Consumidor del Estado de Renania del Norte-Westfalia (NRW), en el oeste de Alemania. "Eso va desde el derecho a obtener información, pasando por el derecho a bloquear el acceso a datos, así como la corrección de datos incorrectos, hasta el borrado de información personal”, añade.
Lo nuevo es que los consumidores pueden, a partir del 25 de mayo, fecha en que la nueva regulación entra en vigor, solicitar a proveedores de internet un listado de sus datos personales escrito en lenguaje simple y comprensible. "Los proveedores también deberán brindar información sobre el objetivo del almacenamiento de esos datos, así como sobre el lapso durante el cual serán guardados. También estarán obligados a aclarar si con los datos crearán un perfil personal o si los transmitirán a terceros, incluso en otros países”, explica la jurista.
Protección de datos en toda la Unión Europea
El nuevo Reglamento General de Protección de Datos no solo está pensado para mejorar la seguridad de los ciudadanos, sino, sobre todo, para mejorar la competencia justa y leal dentro de la Unión Europea (UE). Hasta el 25 de mayo de 2018, cada país de la UE tenía una regulación sobre protección de datos propia que, si bien se basaba en una antigua normativa de la UE de 1995, era diferente para cada Estado miembro.
Grandes grupos empresarios, como Microsoft o Facebook aprovechaban esas diferencias en la UE y, por ejemplo, abrían su sede central en Irlanda, donde la protección de datos está más bien al servicio de la economía, y donde los derechos de los usuarios son más limitados.
Pero eso ahora parece haberse terminado: aun cuando todavía hay cierto margen de maniobra en cada uno de los países de la UE, la legislación nacional debe corresponderse con los 99 artículos del RGPD.
"Fundamentalmente, también las empresas que no tienen su sede en la UE deben atenerse a las normas del RGPD”, señala Christine Steffen. "Y el usuario puede pedir que se lo informe sobre las garantías que ofrece el proveedor para asegurarse de que sus datos también gozarán de protección en otros países”.
Información gratuita para el consumidor
La información para el usuario debe ser totalmente gratuita y el proveedor debe entregársela dentro del lapso de un mes, en casos excepcionales, en un máximo de tres meses desde que fue solicitada. De otro modo, el consumidor puede reclamar esa información con una demanda ante las autoridades responsables de la protección de datos a nivel regional o europeo. En caso de contravención al RGPD, a las empresas se les pueden aplicar multas de hasta 20 millones de euros, o de hasta un cuatro por ciento de su volumen global anual de negocios. Sumas que podrían representar un dolor de cabeza para grandes grupos como Google o Facebook.
¿Cuán privados son mis datos?
El nuevo RGPD está basado en que la elaboración de datos personales está básicamente prohibida. Pero luego hay, obviamente, excepciones. Por ejemplo, todo aquel que utilice datos privados de otras personas debe probar que su elaboración es necesaria, y que no se utilizan más datos que los necesarios. Esta nueva normativa de la UE es aplaudida por expertos y usuarios: "Los ciudadanos tendrán a partir de ahora más control sobre sus datos personales y podrán saber cuáles son los que se utilizan. Ese es, en resumen, el objetivo del nuevo RGPD, y eso es realmente muy positivo”, indica a DW Lars Jäger, empresario, científico y autor, entre otras obras, de "La ciencia, una súperpotencia” (Supermacht Wissenschaft), que trata sobre el vertiginoso desarrollo tecnológico en un mundo digitalizado.
"La cuestión”, continúa Jäger, "es si la protección de datos será lo suficientemente segura”. Y apunta que eso está por verse, pero que cree que es un paso en la dirección correcta. "Las empresas ya no podrán hacer y deshacer como quieren”. Sin embargo, señala, el desarrollo tecnológico es tan veloz, que la legislación no puede seguirle el paso. Y tampoco los usuarios tienen en claro qué significa en realidad el uso de inmensas cantidades de datos (Big Data).
¿Nada que ocultar?
Mucha gente no se preocupa por el destino de sus datos personales. Ya sea mostrando a quien quiera verla la dirección de IP de su computadora, haciendo compras con tarjeta de crédito, tarjetas de cliente o similares en diversas páginas web. Los puntos de las tarjetas de cliente, por ejemplo, no son almacenados para que el usuario reciba un obsequio cuando tenga una cantidad determinada de puntos. Ese no es el fin de esas tarjetas. "Hay que tener en claro como consumidor que los que reúnen esos datos sobre mi persona están usándolos para configurar un perfil de mi personalidad, con mi carácter, mis gustos y tendencias, para usarlos como más les convenga, lo que no siempre debe ser conveniente para mí”, explica Jäger. Según él, "la actitud de ‘no tengo nada que ocultar y por eso me da igual que mis datos sean almacenados' es "muy ingenua", ya que "es necesario recordar lo que pueden hacer con mis datos algunos regímenes autoritarios, como China, por ejemplo, donde son usados también para vigilar a los ciudadanos”.
Pero incluso si no viviésemos en China, Jäger recomienda reflexionar muy bien sobre los datos que revelamos. "No se puede ser lo suficientemente cuidadoso y escéptico al respecto”, subraya el experto. Por ejemplo, al dar datos personales en páginas de citas, donde hasta las preferencias sexuales quedan al descubierto. Christine Steffen, por su parte, coincide en que "hay que ser siempre cuidadoso y no proveer de demasiados datos privados”.
Autora: Helle Jeppesen (CP/ELM)
Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |