Ahora que han pasado las semanas en las que nuestros buzones de correo electrónico estaban saturadas de mensajes sobre el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) y hemos visto su funcionamiento, nos parece un buen momento para explicar en qué consiste esta nueva norma y qué cambios supone tanto para las empresas como para los usuarios.
Internet avanza a pasos agigantados y la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) dejaba sin regular algunos aspectos que ya utiliza la red. Por eso la Unión Europea aprobó este reglamento que entró en vigor en mayo de 2016 y que es de obligado cumplimiento desde el 25 de mayo de este año.
El principal objetivo de este reglamento es que los usuarios tengan más control sobre sus datos, que conozcan la información que manejan las empresas sobre ellos, cómo la utilizan, si comparten esos datos y, sobre todo, que puedan decidir que una empresa deje de tratar sus datos.
Pero ¿cuáles son los derechos que tienen ahora los usuarios?
- Derecho de acceso a sus datos personales.
- Derecho de rectificación: los usuarios puede solicitar la rectificación de los datos que no sean exactos.
- Derecho de supresión: los usuarios pueden solicitar que una empresa deje de tratar sus datos.
- Derecho a limitar el tratamiento de los datos: los usuarios pueden exigir que no se apliquen sus datos personales en determinadas operaciones de tratamiento.
- Derecho de oposición: si los usuarios se opone al tratamiento de sus datos, las empresas dejarán de tratar sus datos, salvo por motivos legítimos o para el ejercicio de posibles reclamaciones.
- Derecho de portabilidad de los datos: los usuarios pueden solicitar a las empresas la transmisión de sus datos a otras empresas.
Estos derechos son más amplios que los que contemplaba la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, que se conocían como derechos ARCO, ya que reconocían los derechos de acceso, rectificación, cancelación y oposición.
Para que los usuarios gestionen sus datos de manera sencilla, el RGPD ha obligado a las empresas a crear la figura del Delegado de Protección de Datos, una persona que recibirá las peticiones de los usuarios respecto a sus datos y las ejecutará. El contacto con este delegado es directo y su contacto aparece en la sección de política de privacidad que todas las empresas tienen en la home de su página web. Hay empresas que ponen el nombre y el contacto de este delegado, mientras que otras solo ponen en contacto. Su efectividad ha de ser la misma. Además, en la información de política de privacidad aclararán qué información hay que dar para ejercer los derechos que recoge el reglamento. Por eso, como usuario, debes saber que puedes pedir a cualquier empresa que modifique la manera de tratar tus datos y que los elimine siempre que consideres que hace un uso abusivo de ellos o que su publicidad es más frecuente o intrusiva de lo que te gustaría.
Para las empresas, la adaptación a este nuevo reglamento también ha supuesto un reto importante ya que no se trata solo de la manera de tratar los datos de los usuarios, sino de la filosofía general de ese tratamiento y la manera de acceder a los datos. Para empezar, solo podrán contactar con los usuarios que hayan aceptado de forma explícita recibir información de esas empresas. Por eso hemos recibido tantos emails en mayo solicitando seguir en contacto: probablemente no todos los contactos de las bases de datos de las empresas habían aceptado de forma explícita recibir emails o newsletters y necesitaban recopilar el consentimiento antes de la aplicación obligatoria del RGPD.
También hay otras empresas que solo han informado sobre la nueva política de privacidad y protección de datos. Son aquellas que ya utilizaban el método del consentimiento explícito antes de la aplicación de este reglamento o aquellas con las que el usuario tiene una vinculación que incluye el consentimiento a estar en sus bases de datos (suscripciones, pertenencia a asociaciones, etc).
Poner en marcha todas estas novedades ha hecho que las bases de datos de muchas empresas se hayan reducido mucho. Pero desde Kolokio International lo vemos como una oportunidad: por un lado, la gente que recibe ahora las comunicaciones de cualquier empresa es gente que realmente quiere recibirlas y que de verdad forma parte de un público objetivo. Por otro, la posibilidad de controlar el uso de sus datos por parte de los usuarios, hará que las empresas elaboren estrategias de comunicación más respetuosas y menos intrusivas.
