Qué es la GDPR: guía para entender la nueva ley de protección de datos

B

Qué es la GDPR: guía para entender la nueva ley de protección de datos

CÉSAR URRUTIA Madrid 25 may. 2018 13:46

Los datos, el registro de quiénes somos, dónde estamos, qué hacemos, qué pensamos... se han convertido en el fundamento de internet. Si no podemos concebir un día sin Google, Facebook o Whatsapp, tampoco podemos prescindir de los datos que generamos como usuarios y que aprovechamos también com usuarios. Todo gira alrededor de esta industria invisible y multimillonaria que nos hace creer que los servicios virtuales son gratis y de la que ya no nos podemos desenganchar.

El problema de esta adicción es que el volumen de datos que se registra crece de modo exponencial, igual que crece la dimensión de los robos y los abusos, que han escalado hasta alterar procesos democráticos. Eso sí, frente a la desregulación estadounidense, Europa ha dado el paso de crear el nuevo Reglamento General de Protección de Datos (GDPR), el marco regulatorio más estricto hasta el momento.


Nuevos derechos

Ya que pasamos nuestra vida conectados al teléfono móvil o al ordenador, ¿en qué nos cambia la vida la entrada en vigor de esta norma? Básicamente, en que los usuarios de cualquier tipo de servicio en la red que registre sus datos -es decir, prácticamente todos- tienen nuevos derechos en lo que se refiere al registro y el uso de la información que le concierne. Es más control a su favor, aunque como sucede con todos los derechos, tienen más valor cuando se conocen.


¿Qué derechos?

El derecho de portabilidad de nuestros datos, por ejemplo, que incluye reclamarlos y depositarlos en otras compañías. Le sigue el de la limitación al tratamiento que se hace de ellos en función de nuestros intereses, junto con los ya tradicionales derechos de acceso, rectificación, supresión y oposición. "La norma también dedica un apartado específico al derecho a oponerse a las decisiones individuales automatizadas, incluyendo la elaboración de perfiles", explica la Agencia Española de Protección de Datos.

"Supone un paso adicional en la protección de los ciudadanos", explica Mar España, directora de la Agencia. "Es un cambio de modelo en la gestión de los datos personales, puesto que se pasa de un modelo reactivo a otro de carácter preventivo, a través de algunas herramientas como puede ser la privacidad por defecto, la privacidad desde el diseño o las evaluaciones de impacto en la protección de datos".

Desde Adglow, una de las mayores empresas españolas de publicidad en redes sociales, el punto de vista es coincidente, aunque con matices. "Los usuarios quieren usar los servicios que las plataformas digitales de contenidos, e-commerce o sociales les ofrecen y están dispuestos a pasar por alto muchas cuestiones relativas a la seguridad y la privacidad", señala su consejero delegado, Juan Domínguez. "Todo esto no quita para que la ley efectivamente proteja más a los usuarios y obligue a las empresas que usan o intermedian datos a ser más cuidadosos y advertir previa y repetidamente al usuario, que de todas maneras hará lo que le parezca mejor".


Consentimiento

En opinión de este ejecutivo, el espíritu de la ley contrasta con la impulsividad de los usuarios al acceder a los servicios aceptando contratos que no se leen. "Los centros de gestión de privacidad de cualquier red social están disponibles y funcionan", dice. "Lo que ocurre es que visitarlos conscientemente y dedicar tiempo para afinar qué y cómo compartimos nuestra actividad, sean fotos, posteos, o la huella del GPS del móvil, resulta tedioso".

Así es. Nadie se lee los términos o los permisos que otorgamos cada vez que descargamos una app o nos dejamos seguir por una cookie. Ahora, entre los efectos más notables de la nueva ley está el de pedir permiso al usuario para la utilización de sus datos. Ése el motivo por el que en las últimas semanas los buzones electrónicos han recibido millones de mails que proponen renovar la relación con los destinatarios. A partir de ahora, se insistirá en el primer paso: preguntar.

Y no vale cualquier formato de pregunta. "Desaparece el denominado consentimiento tácito, de forma que aquellas entidades que basaban el tratamiento de datos personales en ese consentimiento tácito, no pueden seguir haciéndolo", advierte Mar España. El consentimiento según el reglamento debe ser "inequívoco", lo que exige registrar una manifestación del interesado o mediante una clara acción afirmativa. Ya no vale, por ejemplo, considerar como consentimiento la inacción o el uso de casillas ya marcadas. Y, por cierto: igual de fácil que obtener este consentimiento debe ser cancelarlo.


Iguales ante la ley

No todos los datos son iguales ante la ley. La nueva norma establece dos niveles básicos de datos. Hay datos que nos identifican específicamente como individuos, de manera que tienen protección extra, como pueden ser el DNI, la dirección de correo electrónico, el número de cuenta o cualquier dato asociado a una identidad. La información médica, la orientación sexual o creencias religiosas también entran en este capítulo. Ésta es la razón por la que, más allá de los términos y condiciones de aceptación obligatoria, Facebook pide explícitamente a sus usuarios consentimiento para registrar sus opiniones religiosas o, en su proyecto de servicio de citas, su orientación sexual.

Hay categorías de datos menos relevantes. "El dato 'Madrid' como lugar de nacimiento o de residencia no es de nadie", explica el abogado especializado Borja Adsuara. "Lo que es 'tuyo' es tu intimidad. Lo que hay que proteger es la 'asociación' entre un sujeto y un dato, porque ese vínculo es lo que da información o dice cosas de ti. Cuando empaquetan 'tus' datos y te los llevas, lo que realmente te llevas son esos vínculos entre los datos y tú. No te llevas el dato 'Madrid' o tu edad, porque la edad es un número y no es propiedad de nadie y cambia todos los años".

El hecho es que para el resto de datos que no son únicos, también hay condiciones. Una capacidad cada vez mayor de registrar cada uno de los pasos de los miles de millones de usuarios y de combinarlos en datos para construir perfiles segmentados crece de modo exponencial, de modo que lo que hoy puede considerarse un dato poco relevante -como el código postal o geolocalización a través del móvil- mañana puede entrar en una categoría más protegida.


Menos abusos

"Nadie sabe lo que tiene hasta que lo pierde". Esta vieja sentencia conserva todo su valor en una industria digital que ha dado sus primeros pasos basándose en la explotación de datos personales de los usuarios para crecer hasta escalas nunca vistas. Las empresas deben ahora ser transparentes en su recogida de datos, en el uso que hacen de ellos y en el registro de lo que conservan y han utilizado.

También serán auditables y denunciables por los usuarios. «No hay más abuso que un mal uso», opina Domínguez, cuya empresa basa su negocio en intermediar entre anunciantes y grandes plataformas. "Y esto es recíproco. Las grandes empresas tienen la capacidad de relacionar silos de información aparentemente independientes, para sorpresa a posteriori del usuario. Y de nuevo, la forma de evitar el abuso como usuario es la de ser consciente del papel que cada uno representamos dentro de cualquier ecosistema digital. El sentido común se nos olvida en lo digital: ¿Es tal o cuál servicio gratuito? En caso afirmativo, probablemente estemos cediendo información en forma de localización, fotos, aspecto de una presentación o agenda de contactos".

Desde la AEPD dicen que al 80% de los españoles le preocupa su privacidad en internet. "Además, se ha producido una evolución en relación a las reclamaciones", indica España. "Cada vez son más los usuarios que reclaman a la Agencia por cuestiones como, por ejemplo, la publicación de fotos en internet, que quieren eliminar un vídeo de una determinada red social o incluso la difusión de datos personales sin consentimiento a través de aplicaciones de mensajería instantánea", añade la directora, que recomienda a los usuarios la lectura de las fichas de privacidad y seguridad en internet de la AEPD.


Y más multas

La filosofía del nuevo GDPR es poner cierto control a una industria que se ha vuelto gigantesca no sólo en Silicon Valley sino en la propia Europa, donde los 60.000 millones de euros que genera esta actividad son motivo suficiente para protegerlo como un sector que en el plazo de apenas cinco años podría emplear a tantas personas como la industria del automóvil, con 12 millones de trabajadores. Las multas pueden ser también a escala: un 4% de la facturación global de una empresa. Así, en el peor de los casos, un gigante como Apple podría pagar hasta 8.000 millones de euros.

http://www.elmundo.es/papel/historias/2018/05/24/5b070318ca4741ff208b458e.html
http://eur-lex.europa.eu/eli/reg/2016/679/oj

¿Crees que bastará con un reglamento más estricto en protección de datos y simplificando la configuración de permisos en páginas y programas?
¿Será una pérdida de tiempo porque los usuarios pasen de leerse las condiciones de uso de sus datos y pulsan "siguiente-siguiente-aceptar"?

1
B

RPV con lo importante pls que me da una pereza que flipas leerme todo y tampoco me cosco de la mitad

2 2 respuestas
PrinceValium

#2 Cambia esa actitud y a todos nos ira mejor.

15 1 respuesta
B

#3 también me da pereza

2 respuestas
eondev

#4 así vas xd

6
Don_Verde

Hoy me han tenido 10 minutos al teléfono mientras una pobre operadora de Yoigo me contaba el cambio en las condiciones de privacidad y blablabla. Ya le buscarán las empresas las trampas a la ley, no os preocupéis. Y si acaso repercute de forma negativa en sus beneficios, ya pasarán la factura al cliente o al consumidor, como siempre.

1 respuesta
Mafioso14

Eso quiere decir que las empresas ya no pueden compartir sus datos con otras empresas?.. jejejejee

2 respuestas
B

#2 #4 No es nada largo de leer, esta ya resumido y es de un tema muy importante, leetelo...

Don_Verde

#7 A mi me han comentado de que seguirán recopilando datos para usarse exclusivamente para proporcionarme una publicidad más acorde a mis gustos y preferencias...así en resumen muy rápido. Pero vamos, según tenía entendido antes decían lo mismo...a saber. De todas formas me alegro que se den pasos en una concienciación de la importancia de la privacidad y de la protección de nuestros datos...por parte de las empresas privadas, si lo hace papá estado...todos contentos por que es por nuestra seguridad :)

1 respuesta
Mafioso14

#9 Las empresas no podían compartir nuestros datos sin nuestro consentimiento, pero se ha hecho mucho. Te pongo un ejemplo, vengo ahora mismo de trabajar en una empresa como comercial, me pasaron una lista de contacto de antiguos clientes y eso ya era ilegal, yo tenía terminantemente prohibido decirles de donde había sacado sus datos. Estamos hablando de que mi empresa me estaba dando datos facilitados por el mismo cliente.

Por otro lado, un compañero mío llegó a un acuerdo con otra pequeña empresa de compartir bases de datos para hacer venta telefónica, algo que es totalmente ilegal, pero en teoría podía irme a la empresa, decir que estoy trabajando con ellos para así poder ofrecerle el producto de la otra empresa.

pd, un poco lío, luego edito que me voy a currar.

1
Ninja-Killer

Pues me alegro.

Pero estoy hasta los santos cojones de recibir emails de todos los sitios donde estoy registrado, que no son precisamente pocos :/

D

La multa es bastante maja. 20M € o un 4% de la facturación anual. Se aplica la cantidad mas alta.

1 respuesta
D

Esta ley se lleva gestando mucho tiempo por el tema de la fuga de datos. Los que mas van a sufrir a priori son las PYMES. Los peces grandes creo que se veran obligado o a formar a su gente o contratar a gente especializada en eso. Es lo que lei por encima el a;o pasado, que tendrian que saber en todo momento donde estan los datos y cuando se ha producido una fuga de los mismo.

1 respuesta
Karch

#12 bueno otra cosa es que se cumpla y la empresa pague y no se vayan de rositas como Volkswagen aqui

Srloko

.

Soy_ZdRaVo

#7 claro que pueden. Pero tienen que pedirte permiso claramente. No pueden decirte “si usas mis servicios es que aceptas que lo haga”

Ahora hay que hacer click en que aceptas. O es que pretendes que Facebook, google, twitter o quien sea te de servicios gratis porque tú lo vales?

Pd: lo más importante que cambia es que las empresas grandes tienen que contratar a un experto que se dedique a supervisar como vigilan tus datos

#13 Hay dos niveles de aplicación. Uno para empresas pequeñas y otro para grandes (salvo que las pequeñas trabajen con materiales muy sensibles)

En las pequeñas nos cambia poco. Tenemos que encriptar los datos y alguna cosilla más

2 respuestas
Craso

Da igual. Siguen teniendo el control total y nunca lo van a perder. Acostumbraos a eso. La privacidad no existe.

1 respuesta
kraqen

Suerte que quien multa es la Comisión, que son las únicas multas que intimidan.

#17 Y cada vez será menos. Es lo que tiene la personalización de los servicios, que requieren datos.

guillauME

#16 Al final salvo que te dejen escoger algunas cosas como en FB sobre aceptar lo de dar datos para publicidad y sugerencias en el resto de sitios lo único que te dejan escoger es: Aceptas y sigues usando el foro, email, tienda, servicio o te borras la cuenta.

No te dan ninguna otra opción.

B

#6 La trampa es sencilla. O hacemos lo que nos sale de los huevos o no usas nuestro servicio

2 1 respuesta
B

#16 #20 El tema es este.

Que no deberia de ser asi, no puede ser que vayas a usar cualquier servicio y o aceptas que uses tus datos para lo que les de la puta gana o no puedas usar el servicio.

Es como cuando fui la ultima vez al veterinario, uno nuevo que no habia ido nunca, le haga la revisión a la gata, cogen los datos de la gata y mios "para la ficha", y al dia siguiente empieza spam en el correo de ofertas de la empresa de la franquicia del veterinario sobre productos y mil cosas. Fui, me queje y me quitarón.

Pero lo que quiero decir que no vale por ejemplo que vayas al veterinario y te digan "o aceptas que hagamos lo que queramos con tus datos y los usemos para publicidad y venderselos a otras empresas o no atiendo a tu mascota".

2 respuestas
Soy_ZdRaVo

#21 Lo del veterinario está mal y si no firmaste una autorización va contra la ley.

Pero es que facebook de algo tiene que vivir. O Gmail. Si quieres un email privado y sin análisis de datos págalo

1 respuesta
B

#22

Lo del veterinario está mal y si no firmaste una autorización va contra la ley.

Ya lo se.

Pero es que facebook de algo tiene que vivir. O Gmail. Si quieres un email privado y sin análisis de datos págalo

Pues de los anuncios, y de la gente que si lo acepte. Nadie dice que no te metan publicidad, sino que tus datos PERSONALES no los vendan y circulen por todo el mundo como les de la gana.

1 respuesta
Soy_ZdRaVo

#23 ahora eso cambia. Tienes que autorizar que cedan tus datos a no ser que los anonamicen o como se diga en castellano.

Pero vamos, es que sin tus datos no pueden darte publicidad efectiva y ganar dinero contigo

3 respuestas
B

#24

Pero vamos, es que sin tus datos no pueden darte publicidad efectiva y ganar dinero contigo

ganar mas dinero contigo.

Fixed.

No me jodas que ahora la publicidad de siempre no va a valer para nada, otra cosa que asi se mas efectiva, que esta claro.

1 respuesta
B

Yo lo que quiero es que empresas que no deberían tener mis datos contacten conmigo.

Me voy a poner las botas con las nuevas llamadas de teléfono de estas.

Ozonoo4

#24 anonimicen? anonimaticen? que los oculten coño!

Al lio, nadie os pone una pistola en la cabeza para que useis Facebook. La gran diferencia es que antes dabamos por hecho que FB vendia nuestros datos, pero no nos pedian permiso y es donde esta el problema. Ahora nos dice que va a vender nuestros datos y exige nuestra conformidad.

FB por ejemplo, no puede limitarse simplemente a poner 4 banners publicitarios y ya. No va a sostenerse ni 2 dias toda la infraestructura y puestos de trabajo que tienen. Hoy 25 de Mayo lo que ha cambiado es que al menos no sean unos hipocritas, simple y llanamente.

#25 pero ni de coñisima mantienes a flote una empresa como FB con 4 anuncios xDDDDDDDDDD pero te crees que es una pagina web y fin? que tiene Mark Zuckerberg ahi en su trastero 4 o 5 PCs en LAN haciendo de servidores o que? Y que lo controla todo rollo Elecktrik en Forocoches.

1 respuesta
thecaballero

Hace 3 días estuve llamando a compañías de teléfono para ver si podía pillar algo mejor y llevan 3 días reventándome tanto el fijo como el móvil a llamadas, unas 10 al día.
El de jazztel me ha puesto una grabación por el tema nuevo y me ha mandado a una tal agencia B12 para que dejen de llamarme.

B

#27

pero ni de coñisima mantienes a flote una empresa como FB con 4 anuncios xDDDDDDDDDD pero te crees que es una pagina web y ya? que tiene Mark Zuckerberg ahi en su trastero 4 o 5 PCs en LAN haciendo de servidores o que?

No entiendo esta lógica de "pero tu sabes toda la infraestructura y costes que tienen?", sin tener en cuenta todos los clientes y gente a la que tienen difusión.

Dices "4 anuncios", si pero 4 anuncios a 1000 millones de personas tienen mucho valor.

Y sino mirate lo que vale "poner 4 anuncios", por ejemplo en televisión en hora punta.

1 respuesta
D

#24 anonimizar :P

2