Nueva regulación europea de protección de datos: ¿cómo afecta a los consumidores?
Poco más de dos años después de su aprobación por el Parlamento Europeo, el 25 de mayo de 2018 la nueva Regulación Europea sobre Protección de Datos o GDPR por sus siglas en inglés (General Data Protection Regulation) será de plena aplicación. No es un cambio normativo más: es el cambio más importante en 20 años de la regulación europea sobre datos, que conlleva la adopción de nuevos derechos para los consumidores, como el derecho al olvido y la portabilidad de sus datos personales, y refuerza el concepto de consentimiento.
GDPR supone una actualización de la Directiva 95/46/CE obsoleta, entre otras cuestiones, por la rápida evolución tecnológica y digital de la sociedad, que plantea nuevos retos desde la perspectiva de la protección de datos personales. Nuevas realidades, como el 'big data' o el tratamiento de la información a través de las redes sociales, (véase por ejemplo el reciente caso Facebook) requieren un marco más sólido y coherente para la protección de datos en el marco de la Unión Europea.
Se trata, como afirma Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género de la UE, de dotarse de “normas modernas para hacer frente a los nuevos riesgos”.
La protección de los datos es un tema que preocupa a los europeos de todas las edades, aunque especialmente a aquellos que superan los 54 años, como se desprende de la encuesta 'Global Web Index', de 2017. También el 57% de la llamada Generación Z, es decir, los jóvenes de entre 16 y 20 años se muestra preocupado por el uso que hace de sus datos las compañías. Entre los ‘millennials’, que tienen entre 21 y 34 años, este porcentaje es del 58%, y entre la ‘Generación X’, entre 35 y 53 años, asciende al 61%.
El objetivo de GDPR no es solo unificar la normativa europea, sino también fortalecer la protección de datos para todos los ciudadanos europeos y las empresas que operan en la UE. Pero, ¿cuáles son las principales novedades introducidas por GDPR?
Derecho al olvido y a la portabilidad de los datos
GDPR, como novedad, establece dos nuevos derechos para los consumidores europeos: el derecho a la portabilidad y el derecho al olvido. ¿En qué consiste el derecho a la portabilidad? Fundamentalmente se trata de que un consumidor podrá pedir a una empresa que le entregue todos los datos personales de los que esta compañía dispone sobre él/ella.
Estos datos deben transmitirse en un formato estructurado, de uso común y legible mecánicamente, directamente a las otras empresas (a petición del consumidor) cuando sea técnicamente factible. En cuanto al derecho al olvido, es el derecho del titular de un dato personal a borrarlo o a eliminarlo.
El consentimiento
Cuando el tratamiento de los datos se lleve a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que el ciudadano ha dado su consentimiento. La nueva regulación refuerza el concepto y exige que el consentimiento del interesado debe ser específico, es decir, otorgado para una finalidad concreta, debe ser igualmente informado e inequívoco. Ya no se permite el consentimiento tácito.
Asimismo, el consentimiento debe ser revocable en cualquier momento y por ello el responsable que trate los datos debe facilitar a los titulares de los datos mecanismos sencillos y de fácil acceso para proceder a dicha revocación del consentimiento.
En consecuencia, la nueva regulación obliga a todas las empresas a un esfuerzo de adaptación y cumplimiento, con el objetivo de proteger mejor la privacidad de los europeos y su seguridad y confianza como consumidores.