Qué es la GPDR y por qué te está friendo a emails en tu bandeja de entrada

“Hola/ Buenos días/ querido… Como el 99% de las empresas, nos vemos en la obligación estos días de notificarte sobre la actualización de nuestra políticas de privacidad debido a la adaptación de las mismas a la GDPR”.

Cambiando una, dos o tres palabras / frases, ¿cuántos emails habéis recibido esta semana de esta clase? ¿Uno, cinco, treinta y siete? Además, ¿a que has tenido que aceptar nuevas condiciones esta semana en redes y apps como WhatsApp, Twitter, Facebook, Instagram? ¿A qué se debe esto? La causa es el nuevo Reglamento General de Protección de Datos Europeo, o GPDR para abreviar, que entra en vigor justo hoy, viernes 25 de mayo.

Ampliar

Qué es la GPDR y porqué está en todas partes

La GDPR es una nueva ley de protección de datos europea que será efectiva a partir del 25 de Mayo de 2018. Esta ley tiene como objetivo proporcionar al usuario (a ti) mayor control y seguridad sobre sus datos personales. Y de cara a cumplir con la Ley y reforzar los derechos de privacidad del usuario, miles de compañías se han visto obligadas a actualizar sus términos de uso y política de privacidad.

Estas mejoras forman parte de un compromiso continuo por proporcionar transparencia y proteger la privacidad de los usuarios, e incluyen información actualizada sobre cómo cientos de negocios web manejan los datos personales de los usuarios de la UE. La GPDR trae consigo:

- Mayor claridad y transparencia: un requisito a cumplir por las compañías es que las empresas aumenten el nivel de transparencia en torno a la recogida y al uso de datos, y añadan información acerca del modo en que ese usuario controla sus datos.

- Derechos y opciones: Otro de los puntos que trae consigo la GPDR es el añadido de instrucciones sobre cómo puedes ejercer tus derechos de usuario y tomar decisiones en relación con tus datos.

Con la nueva normativa establecida para proteger la privacidad de los europeos tenemos por ejemplo el derecho al olvido, definido como la potestad que tiene un ciudadano para pedir que su información personal sea borrada de la base de datos de una compañía. Y dado que el GPDR está en vigor, legalmente una compañía no puede negarse a nuestra petición, ya que iría en contra de lo que estipula la Unión Europea. Eso sí, hay requisitos que deben cumplirse, como que finalice la relación contractual entre ambos (usuario y empresa, ya sea una relación laboral o una simple compra online), o que los datos que la compañía quiere almacenar sobre dicho sujeto no sean necesarios según el propósito para con esa compañía.

Otros elementos que interesa conocer de la GPDR es poder preguntar a las empresas para qué utilizan nuestra información privada; pedirles esos datos en un formato tipo Word o Excel para que los envíen a otras compañías con rapidez -por ejemplo en un cambio de línea de teléfono de una operadora a otra; las compañías también están obligadas ahora a usar un lenguaje comprensible, y a decirnos para qué van a utilizar esos datos personajes sin recurrir a una jerga de términos legales que sea difícil de entender.

Ampliar

Lluvia de emails

Pero quizás uno de los más importantes sean que, en caso de una brecha de seguridad provocada, dichas empresas están obligadas a decirnos que ha habido un ataque informático a sus infraestructuras. Y deben hacerlo en máximo 72 horas, tanto a sus usuarios como a las autoridades. ¿Qué sucedería en caso de que una compañía no cumpliese con lo estipulado? Que con la nueva normativa se enfrentan a mayores sanciones dentro del marco europeo, ya que por ejemplo en España se pasa de un tope en las multas de 600.000 euros al nuevo máximo de hasta 20 millones € o un 4% de la facturación global anual de dicha compañía.

Pero todo esto no es más que exponer lo que la GPDR hará por los usuarios y cómo le corta el grifo de la barra de libre de datos de usuarios a las compañías. No explica en sí porque estamos inundados de emails constantemente y actualizando Términos y Servicios de las redes y apps. Pues porque el nuevo Reglamento General de Protección de Datos Europeo entró en vigor en la medianoche pasada, en cuanto arrancó este viernes 25. Las compañías han tenido meses y meses por delante para enviarnos ese correo informando de la entrada en vigor de la nueva regulación y de la actualización en sus términos y servicios. Pero como suele pasar, lo han dejado todo para última hora, y como consecuencia y para cumplir con la Ley, el bombardeo de correos ha sido masivo.