Esta es la razón por la que las empresas nos obligan ahora a aprobar nuevas condiciones de uso
Varios lectores se muestran sorprendidos porque en la últimas semanas han tenido que volver a aprobar las condiciones de uso y de tratamiento de sus datos personales en numerosos servicios, no solo digitales y redes sociales, sino también en aquellos físicos en los que tenían alguna suscripción o recibían comunicaciones, ya sea por correo o SMS.
Nos comentan que desde talleres de coches hasta tiendas de electrodomésticos, pasando por la mayor parte de redes sociales, les piden que den su aprobación expresa a las nuevas normas de uso. Uno de ellos, Raúl, socio de eldiario.es, nos escribe: “En los últimos días, los usuarios de servicios informáticos (Gmail, Facebook, Twitter, etc.) estamos recibiendo multitud de correos actualizando las condiciones del servicio. ¿Por qué ahora y todos a la vez? ¿Qué les ha obligado a ello? ¿Ha habido algún cambio que afecte al usuario (positiva o negativamente) en los más utilizados que nombraba antes?”
En efecto ha habido un cambio en positivo, aunque no en las últimas semanas sino en los últimos años, porque los requerimientos que hoy nos están pidiendo las empresas sirven para armonizar con un reglamento que la Unión Europea aprobó el 6 de abril de 2016, pero que tiene su límite para la aplicación efectiva en todos los países comunitarios el próximo 25 de mayo. Es decir que hasta esta fecha podemos encontrarnos con que algunas más empresas nos pidan que aprobemos nuevas condiciones.
El Reglamento UE 2016/679, que incluye la Regulación General de Protección de Datos (GDPR), sustituirá a la anterior directiva al respecto, de más de veinte años de antigüedad, tal como anunció a finales de enero la comisaria europea de Justicia, Vera Jourová. Dicha GDPR es una norma única y común a todos los países que por un lado busca armonizar y poner al día las distintas leyes de protección de datos de los 28 países comunitarios, y por otro quiere facilitar la gestión de la privacidad del usuario a las distintas empresas que operen en el entorno UE.
Según Jourová, “que exista una sola ley, no 28”, proporcionará a las compañías “unos beneficios anuales de 2.300 millones de euros” en modo de ahorro en personal jurídico y administrativo. Además, las empresas tendrán que tratar con una única entidad supervisora, “una ventanilla única”, lo que hará “más simple y barato hacer negocios en la Unión Europea”.
¿Cómo afecta al consumidor la GDPR?
La nueva regulación europea de los datos está pensada desde su base para la protección de los datos del consumidor, y le beneficia respecto a leyes anteriores en diversos aspectos. El primero de ellos es la necesidad de un consentimiento claro y afirmativo de la persona a la que concierne, en este caso el usuario, el tratamiento de sus datos personales.
Es decir que el cliente tiene que dar un consentimiento explícito y claro a que la empresa puede elaborar estudios con sus datos, que sirvan para mejorar su publicidad, su perfil de consumo o incluso que puedan ser empleados para dar servicios a terceras empresas. Sobre todos estos aspectos deberemos ser informados claramente y ya no valdrá, como antes, con que demos un consentimiento tácito aceptando todas las condiciones simplemente dando a un botón.
Hasta ahora, la aceptación de las condiciones generales implicaba que si no nos negábamos expresamente, la empresa -Facebook, Sony, Apple, Mitsubishi, Reparaciones García o la que fuera- podía tratar nuestros datos privados del modo que estimase más oportuno siempre que no violase la ley. A partir de la GDPR nos deberá pedir permiso expreso y además explicarnos claramente, facilitándonos su lectura, lo que va a hacer. Este es el motivo de que estemos recibiendo tantas notificaciones últimamente.
Derecho al olvido y a la portabilidad
Pero todavía hay más, porque la GDPR viene a certificar que nuestros datos personales son nuestros y no de la empresa de turno, a la que solo se los prestamos y le especificamos para qué los puede usar y para qué no. Obviamente, servicios como Facebook o Google, nos pueden decir que sin la cesión de nuestros datos para su tratamiento no pueden darnos servicio; están en su derecho, como nosotros de dejar de usarlos.
Pero nos asiste el derecho a exigir que aún cediéndoselos, en caso de que queramos que algún dato o hecho del pasado sea olvidado, deben borrarlo de sus bases e impedir que pueda ser encontrado y/o compartido por nadie nunca más, sin que ello nos impida poder seguir usando el servicio. Es lo se lo que se llama Derecho al Olvido y no nos pueden coaccionar para impedir que lo ejerzamos.
También demuestra que somos dueños de nuestros datos bajo el imperio de la GDPR, el hecho de que si dejamos un servicio para irnos a otro -por ejemplo nos pasamos de Movistar a Vodafone u Orange, o viceversa- podremos llevarnos todos nuestros datos al nuevo servicio de modo que el antiguo deba borrarlos de sus bases y no pueda hacer ningún uso de ellos cuando ya no seamos clientes. Es decir que tenemos derecho a la portabilidad de nuestros datos. Cada vez que nos mudemos nos podremos llevar nuestros servicios.
Derecho a estar informados de los fallos
Como consumidores y clientes de los servicios, tenemos obviamente derecho a que nuestros datos estén guardados dela mejor manera posible, pero hasta ahora si la empresa descubría algún fallo o brecha de seguridad en su tratamiento o almacenamiento, no estaba obligada a comunicárnosla inmediatamente, ni a nosotros ni a las autoridades. Con la GDPR tendrá un máximo de 72 horas para comunicarnos a ambos actores las vulnerabilidades descubiertas.
Si una empresa infringe estás normas recibirá castigos mucho más severos que antaño. Por ejemplo, las violaciones graves tendrán multas de hasta 10 millones de euros o el 2% de la facturación mundial, y las muy graves hasta 20 millones o el 4% de la facturación total.