Se acaba el tiempo. El 25 de mayo de 2018 está a la vuelta de la esquina y muchos aún no se han adaptado a nuevo Reglamento Europeo de Protección de Datos (RGPD 2016/679), a la espera de la llegada de una nueva Ley Española de Protección de Datos, una vez aprobado su Proyecto de Ley. A todo Responsable de Fichero se le llena la cabeza con problemas como la nueva redacción de contratos y cláusulas, evaluaciones de impacto, nombramiento de Delegado de Protección de Datos, etc. Y pocas veces nos hemos parado a interpretar todas estas nuevas obligaciones “desde el otro lado”. El lado del ciudadano, que también es el nuestro propio. Por ese motivo, y por una vez, tornemos esa actitud defensiva ante un cambio normativo hacia una reflexión positiva cuando estamos formando parte de un cambio sustancial en la forma de manejar la información.
¿Para qué se usan mis datos?
Desde el 25 de mayo de 2018, aquella empresa que trate nuestros datos de carácter personal deberá darnos a conocer de manera concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, las condiciones del tratamiento de nuestros datos.
¿Cómo he dado permiso?
El consentimiento debe ser inequívoco, mediante una clara acción manifiestamente afirmativa. En algunos casos tendrá además que ser explícita. Por tanto, se acabó con el “consentimiento por omisión”, cuando lo que nos pregunta es si acaso “no deseo” que mis datos sean utilizados de una u otra forma y dando con nuestro silencio ese consentimiento.
¿Cómo puedo conseguir que realmente se cumplan mis derechos?
Para poder ejercer nuestros derechos sobre nuestros datos, si han sido recabados por medios electrónicos o telefónicos, deberán permitir ejercer nuestros derechos también de dicha forma, evitándonos el engorro de redactar un escrito, adjuntar la fotocopia de nuestro DNI y enviarlo por correo físico.
¿En qué consiste el derecho de portabilidad?
Con el nuevo RGPD podré además solicitar que, en el caso de que mis datos sean tratados por medios automatizados, que sean directamente transmitidos a otra empresa. De este modo será más económico cambiar de prestador de servicios.
¿Y qué hay del derecho al olvido?
Según la jurisprudencia establecida con el caso Google Spain en el Tribunal de Justicia de la Unión Europea, no deja de ser una manifestación de los derechos de cancelación y oposición, también en el entorno de internet.
¿Y si a alguien le roban mis datos?
Con la anterior LOPD 15/1999 y su Reglamento de Desarrollo RD1720/2007, lo único que hacía un Responsable de Fichero era “barrer bajo la alfombra”. Se registraba la incidencia, se le intentaba poner solución en el menor tiempo posible y de la mejor manera, pero el ciudadano no tenía por qué enterarse de nada. A partir del 25 de mayo de 2017, en un plazo máximo de 72 horas una vez detectada la violación de seguridad, el Responsable de Tratamiento tendrá que notificar a la Agencia Española de Protección de Datos esta incidencia. Y si esta entraña un alto riesgo para los derechos o libertades de los afectados, también éstos deberán ser informados en este mismo plazo, para poder reaccionar tomando las medidas que consideremos oportunas para protegernos de sus consecuencias.
Estos son algunos ejemplos de cómo el nuevo Reglamento Europeo cuida de nuestros datos. La información es la clave: tanto antes de recabar nuestros datos, acerca de los fines de nuestros datos, nuestros derechos y nuestra seguridad.
