Economía

Claves de la nueva ley de protección de datos: ¿papel mojado o realidad?

  • El 25 de mayo entra en vigor el RGPD, que da más control al usuario
Imagen de Dreamstime

Crear un perfil en una red social, inscribirse a un curso online o reservar un alojamiento para el fin de semana. Todo requiere datos personales. Pero, ¿sabemos qué hacen realmente las empresas con ellos? ¿Hasta dónde llega la Ley?

El correo electrónico, el número de teléfono, la localización de la vivienda, la tarjeta de crédito e, incluso, los gustos de la persona a través de lo que ha comprado. Son muchos los datos que ofrecemos en una simple compra online. Toda esta información es almacenada en grandes servidores. El petróleo ha dejado de ser el oro líquido, dando paso al poder de la información. Los datos se han convertido en la fuerza que mueve el mundo. De ahí que poseerlos sea el objetivo de muchas empresas y dirigentes políticos.

Para dotar al usuario de mayor control sobre su información personal, hace dos años se puso en marcha una nueva ley -el Reglamento Europeo de Protección de Datos (RGPD)-, con el fin de establecer unas reglas comunes en todas empresas establecidas o no en la Unión Europea que traten datos personales de ciudadanos europeos.

Este nuevo reglamento, que sustituirá a la Ley Orgánica de Protección de Datos (LOPD), vigente en España desde 1999, será de aplicación obligatoria el próximo día 25. El objetivo es que los ciudadanos puedan decidir cómo quieren que se traten sus datos, así como la información que reciben de las empresas, a través siempre de un conocimiento explícito e inequívoco.

Una de las principales diferencias entre ambas normativas es que "el RGPD prevé que la información se proporcione a los interesados de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Esto va más allá de la LOPD que tan sólo exige que la información se preste de modo expreso, preciso e inequívoco", afirma Griselda Casadellà Cunillera, investigadora en Eticas Foundation, una organización sin ánimo de lucro centrada en la investigación, formación y difusión del conocimiento sobre la interacción entre tecnología y sociedad.

Además, el nuevo reglamento amplía las cuestiones sobre las que es necesario informar sobre: el plazo de conservación de los datos; el derecho a solicitar su portabilidad y retirar en cualquier momento el consentimiento, la supresión de los mismos (derecho al olvido), entre otras. Si las empresas no cumplen con estos requisitos, las sanciones pueden suponer hasta el 4% de la facturación anual mundial de la compañía o hasta 20 millones de euros (lo que sea de mayor importe).

¿Están las empresas concienciadas?

Eticas Foundation ha realizado el estudio ''Quién defiende tus datos', que analiza a siete empresas de dos sectores diferentes: operadores de Internet y telefonía y portales de vivienda. El objetivo es alentar a estas empresas a defender la privacidad de sus usuarios, así como promocionar sus derechos digitales.

Para ello, se han escogido cinco criterios basados en las buenas prácticas que estas empresas pueden y deben cumplir si quieren defender la privacidad de sus usuarios. La organización premia con una estrella completa cada requisito cumplido y con media, si cumple, al menos, una parte del criterio.

El criterio que aprueban con más nota es la publicación de un enlace en la página principal que remita directamente a la política de protección de datos de la compañía. La mayoría de las empresas (excepto Jazztel y Habitaclia) superan este primer punto. Sin embargo, que lo cumplan no significa que sea fácil encontrar o identificar esta información en la web. 'Condiciones generales' o 'Aviso legal' no es tan explícito como el 'Política de Protección de Datos' de Orange.

El único criterio que aprueban todas las empresas es la publicación de información sobre la cesión y el uso de los datos, aunque Movistar y Habitaclia sacan un cinco raspado. Los datos que tienen las empresas pueden ser: facilitados por el usuario, de cookies, o de información recogida de forma pasiva. Curiosamente, el estudio revela la tendencia de que es más fácil saber para qué van a ser utilizados los datos del usuario y si pueden ser cedidos a terceras partes, que el tipo de datos que se compilan. Tan sólo Idealista y Fotocasa lo mencionan.

El requisito con menos estrellas es la notificación de cambios en la política de privacidad. Ninguna empresa mantiene un registro histórico de las distintas versiones de su política. Por otro lado, otro punto con una sóla estrella es la notificación al usuario. Tan sólo Fotocasa afirma que se pondrá en contacto con él en caso de recibir una petición de entrega de datos personales por parte de una autoridad competente, según lo prescrito por la ley. Esto permite al usuario impugnar una solicitud.

También es una única empresa (Movistar) la que informa de las solicitudes de acceso a los datos personales que son rechazadas por no cumplir con los requisitos legales. Esto implica que la empresa proporciona estadísticas sobre este tipo de solicitudes.

En conclusión, los operadores de telefonía son los más cumplidores. Movistar encabeza la lista, seguida de Orange y Ono Vodafone. En el último puesto, empatan Habitaclia y Jazztel. "Creemos que las empresas del estudio presentan distintos niveles de preparación para poder cumplir con el RGPD. Las que mejor puntúan en el informe pueden estar más preparadas que las que puntúan menos", comenta Casadellà.

Los usuarios saben que hay negocio

La mayoría son cautos a la hora de facilitar determinados datos. Raquel no da su móvil desde que recibió mensajes de texto del horóscopo por los que, además, tuvo que pagar dos euros. Jesús, por su parte, sólo incluye su móvil y su correo personal en banca online y administración del estado. En cuanto al spam, muchos como Alba y Esmeralda lo borran directamente. Sólo en raras ocasiones se dan de baja.

Enterarse de la política de protección de datos de la empresa tampoco es un práctica muy habitual. Itziar, bióloga de 31 años, cuenta que alguna vez lo ha leído en diagonal, "pero no creo que hasta el final o con demasiada atención". Eso sí, todos los entrevistados coinciden en la pregunta sobre qué hacen las empresas con sus datos. Lo tienen muy claro: hay negocio. "Aunque no lo sé exactamente, me imagino que los utilizan para nutrir sus bases de datos para después enviar publicidad, etc. Por supuesto, creo que es una parte importante de su negocio", comenta Natalia.

En este sentido, Casadellà apunta que las empresas pueden tener beneficios económicos de manera directa por vender los datos y también de manera indirecta por la información que pueden obtener de ellos (Big Data). "Para algunas empresas supone realmente el motivo por el cual funcionan, sobre todo las empresas de servicios gratuitos de Internet en las cuales los usuarios 'pagamos' con nuestros datos", señala.

Y tú, ¿qué opinas? ¿proteges tus datos en Internet? ¡Averígualo con este quiz!

Metodología

* Los nombres propios que aparecen en el reportaje son de personas que aleatoriamente han respondido un cuestionario. En total, hemos conseguido la opinión de 21 personas.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Google+Google plus
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum
Publicidad
Contenido patrocinado
Otras noticias

Bank
A Favor
En Contra

Los bancos se la pasan por el forro, aunque solicites la baja por escrito siguen conservándolos, haced la prueba...

Puntuación 5
#1
X
A Favor
En Contra

LEY MAS QUE NECESARIA, LLEGA TARDE, COMO CASI TODAS LAS COSAS, PERO POR FORTUNA LLEGA.

ESPEREMOS QUE LAS EMPRESAS CUMPLAN, Y SI NO LO HACEN SEAN SANCIONADAS DEBIDAMENTE.

BASTA DE CHANCHULLOS!

Puntuación 6
#2
artesano
A Favor
En Contra

Las empresas son diligentes para consultar el registro de morosos, pero no lo son para consultar la lista Robinson y deben serlo de igual manera. Los derechos que respetan son los suyos, pero los de los usuarios se los saltan como quieren y cuando quierenen su mayoría.

Puntuación 5
#3
volver a empezar de cero es lo mejor
A Favor
En Contra

SI YA NO TENEMOS NADA PARA ESCONDER QUE MÁS NOS DA, TODO ES BULNERABLE

Puntuación 0
#4
Manel
A Favor
En Contra

Buen post, gracias por aclarar algunos temas

Puntuación 2
#5
Daniel
A Favor
En Contra

Tanta ley de Protección de Datos y tonterías baratas pero permite que compañías de telefonía e Internet vendan los datos de sus usuarios, también permite esta ley que el buscador Google y sus aplicaciones, recopilen y almacenen datos e información de sus usuarios tanto búsquedas realizadas, webs visitadas, sitios donde as ido, tus contactos y un suma y sigue interminable. Y Facebook mas de los mismo se lucra vendiendo datos de sus usuarios.Sin mencionar las Aplicaciones de teléfono que acceden a toda tu información, fotos, contactos, cámara, micrófono y mas sin si quiera tu saberlo. Permiten el espionaje. La privacidad hoy en día no existe para nadie la LEY DE PROTECCIÓN DE DATOS No sirve absolutamente para nada, ni servira. Todos los datos de la gente están expuestos a cualquiera y seguirán cada vez mas expuestos a medida que avance la tecnología

Puntuación 6
#6