Estamos todos saturados. Nuestra bandeja de entrada está echando humo ya que todas las empresas de internet han decidido escribirnos sobre una cosa llamada RGPD o GPDR de lo que no entendemos nada. Es lo habitual, no te preocupes. Seguramente sepas que es un tema de protección de datos pero poco más.
Además, la mayoría de los casos nos cuentan que vamos a ganar mucho, que el usuario es lo principal pero poco más. Por eso escribimos esto, para ponerte las cosas un poco más fáciles o al menos encuentres un poco de información adicional.
Pues ha llegado el día, hoy es 25 de mayo y ya todas las empresas que operen en la Unión Europea tienen que haberse adaptado al nuevo marco legal. De ahí el bombardeo de la última semana, todas las empresas se han adaptado aunque algunas sobre la bocina al nuevo RGPD.
¿Qué es y por qué se le conoce con 2 nombres, RGPD y GPDR?
Es un tema de idioma y aquí ya deberían opinar RAE y Fundeu sobre qué es lo más correcto. Podremos elegir entre usarlo en nuestro idioma como Reglamento General de Protección de Datos (RGPD) o bien General Data Protection Regulation (GPDR). Se trata de un reglamento a nivel europeo que unifica todas las normativas que cada país ha ido desarrollando poco a poco en materia de protección de datos.
¿Y por qué tanto email?
Siempre que una empresa cambia su política de privacidad está obligada a informarnos. Es algo que lleva pasando toda la vida, desde la empresa de la luz o el agua hasta el primer ecommerce en el que nos dimos de alta. Lo que ocurre es que antes nos informaban de forma aislada y no nos dábamos cuenta de la frecuencia con que estos cambios se producían. La diferencia es que ahora todos los cambios han llegado de golpe y por eso estamos un poco hastiados. Pero no te preocupes que ya ha llegado el día y esto no debería seguir pasando.
¿Aceptamos o no estas nuevas políticas?
Suponiendo la buena fe de todas estas empresas que nos escriben (porque no sé en qué tipo de oscuras plataformas has podido darte de alta) los cambios en la política de privacidad deben haber estado orientados a la adaptación al RGPD. No creo que hayan aprovechado para incluir una cláusula de «venta del alma al diablo» por lo que lo único que tendremos que hacer es aceptar estas políticas.
¿Por qué algunos emails solo informan y otros piden aprobar?
Esto es porque el RGPD exige que las empresas tengan un «consentimiento explícito» por nuestra parte para tener nuestros datos. Algunas empresas lo hicieron bien en su momento enviando un segundo email de confirmación de alta (conocido en inglés como doble opt-in) y otras se limitaron a añadir los datos que recopilaban. Aquí está la diferencia y las empresas tienen que tener una prueba feaciente de que hemos dado ese consentimiento.
¿Quién está obligado a cumplir este reglamento?
Todas las empresas que estando o no dentro de la UE operen dentro de ella, es decir, la inmensa mayoría con las que se trabaja hoy día, incluidas el 100% de las tecnológicas.
¿Realmente estamos más protegidos?
Pues realmente sí. La Unión Europea está muy preocupada por la situación de los ciudadanos ante el nuevo mercado de internet y está haciendo todo lo posible por que nuestros datos estén controlados. Y ahora viene el gran PERO y es que la UE no ha limitado la recopilación de datos, simplemente ha mejorado su control.
¿Qué ganamos los usuarios?
Hablamos siempre desde la teoría ya que habrá que ver la aplicación real de todo esto. Los ciudadanos ganaremos más información sobre qué datos se recopilan, con qué finalidad, quién tiene acceso a ellos y más facilidad para acceder a su modificación y eliminación. Decimos en teoría porque habrá que ver esto cómo lo llevan a cabo las empresas. Aunque no lo creáis las grandes como Google y Facebook serán los que más fácil lo pondrán porque son las que más tienen que perder si no lo hacen bien.
Existen otras ventajas, por ejemplo, la información sobre la política de privacidad no podrá ser una gran parrafada en la que nada se entienda. La ley marca que esta política debe ser definida en 2 niveles, uno fácil y entendible para el gran público y un segundo nivel con el resto de información. La idea es que al completar un formulario se diga claramente «tus datos los usaremos para enviarte noticias o publicidad» o bien «tus datos serán vendidos por el mundo entero» para los más malvados. Por cierto, también se acabaron las casillas de aceptación premarcadas, a partir de ahora a clickar todo el mundo el «acepto las políticas…»
¿Pueden multar a mi empresa por no cumplir todo esto?
Técnicamente sí, con unas multas altísimas que van un función de tu facturación y pueden alcanzar hasta el 4%. En la práctica, a la administración le va a resultar imposible multar a las millones de empresas que no van a cumplir al 100% el nuevo RGPD. De hecho, así ha sido hasta ahora, ya existía normativa sobre protección de datos que se incumplía por sistema. ¿Quiere decir esto que no debemos preocuparnos? En absoluto, vamos a intentar adaptarnos lo máximo posible.
¿Va a servir de algo todo este rollo?
Confiemos en que sí aunque habrá que esperar a ver cómo se desarrolla todo a partir de este 25 de mayo. Por cierto, aquí está nuestra política de privacidad actualizada aunque aún nos queda trabajo por hacer.
Espero que te haya servido todo esto para entender mejor este lío y para que sigas navegando feliz por la red.