Averigüe lo que las empresas saben de usted
El cambio en mayo de la normativa de protección de datos ofrece nuevas oportunidades para controlar la información personal que manejan las empresas
Es habitual escuchar que los datos son el petróleo del siglo XXI y que, cegados por el acceso “gratuito” a servicios y aplicaciones, los ciudadanos llevan años regalando sus datos personales a las empresas sin ser conscientes de que con ello están renunciando a su privacidad. Y la reiteración del mensaje, sumada al goteo de escándalos sobre la filtración de datos personales en poder de gigantes como Facebook u otras redes sociales, va calando y provoca que muchos ciudadanos se pregunten ahora cómo pueden recuperar el control de sus datos, quién tiene información sobre ellos y qué es lo que saben.
“El control ya no se puede recuperar; es muy difícil, por no decir imposible, saber quién tiene datos tuyos”, responde categóricamente el presidente de la Asociación de Internautas, Víctor Domingo. Y lo mismo opina Josep Maria Ganyet, ingeniero informático y experto en el mundo digital, que recuerda que “somos sociedad de la información desde mediados de los 60 y nuestros datos los tiene mucha gente, desde los estados hasta los bancos o las aseguradoras, y ahora también las plataformas tecnológicas”. Recuerda además que todas estas empresas disponen de esos datos de forma legal, con nuestro consentimiento, porque cuando accedemos a un servicio y nos plantean las condiciones de uso y privacidad las aceptamos sin leerlas. “Incluso yo, que me dedico a esto y trato de ser cauteloso, a veces pierdo el control de los datos que cedo”, admite.
Pero que no haya un registro donde consultar qué empresas tienen información personal nuestra no quiere decir que no se pueda hacer nada por nuestra privacidad. De hecho, muchos expertos en la materia consideran que la entrada en vigor el próximo 25 de mayo del nuevo reglamento europeo de protección de datos proporciona nuevas oportunidades y herramientas para hacerlo. “Hasta ahora era habitual que las empresas te enviaran un correo electrónico diciéndote que si no hacías expresa tu negativa entenderían que podían usar tus datos, pero con la nueva normativa el consentimiento ha de ser claro y expreso, te tienen que comunicar qué datos concretos van a utilizar y para qué, y preguntarte si estás de acuerdo, y si no tienen esa confirmación no pueden usarlos”, explica Emilio Castellote, investigador de la consultora International Data Corporation.
Y remarca que esta nueva obligación implicará que muchas empresas que ahora usan datos con fines publicitarios o de márketing apoyándose en la aceptación tácita se vean obligadas a enviar comunicaciones a cada cliente solicitando su consentimiento expreso para seguir utilizando tales datos. Ese momento puede aprovecharse para “hacer limpieza”, para pedir que den de baja esa información personal y la eliminen, o al menos para que cada usuario tome nota de qué datos suyos tienen y decida qué acciones permite con ellos y cuáles no.
Porque estas son otras dos de las novedades de la regulación de protección de datos que comenzará a aplicarse en poco más de un mes: el derecho de supresión y el de limitar los usos de la información, de modo que se puede aceptar recibir publicidad pero no la cesión de datos a terceros, por ejemplo. “Ahora existe el derecho de cancelación, de pedir a una empresa que no use nuestros datos, pero con el nuevo regla-
¿QUIÉN TIENE INFORMACIÓN?
No hay un registro con todas las compañías que guardan datos nuestros
mento se incorpora el derecho de supresión, que implica que la empresa debe eliminar toda la información de esa persona y, si los datos se han hecho públicos o se han cedido a terceros, es esa misma empresa quien debe informar a todos ellos de que se han suprimido esos datos y ellos también deben eliminarlos”, detalla Jesús Rubí, adjunto a la dirección de la Agencia Española de Protección de Datos. Opina, no obstante, que más que esperar a ver si llegan noticias de las empresas pidiendo el consentimiento expreso para usar nuestros datos –“es posible que algunas se acojan a otras bases jurídicas, como el interés legítimo, para seguir usando nuestra información con fines comerciales”–, debería ser el ciudadano quien haga memoria de a qué servicios ha facilitado información y se dirija a ellos para ejercitar su derecho de acceso y conocer qué datos tienen y qué uso hacen de ellos.
Martí Manent, abogado especia-
DERECHO DE ACCESO
Puede pedir a cada empresa qué ficheros tiene, de dónde los sacó y para qué los usa
lizado en tecnologías de la información y contenidos digitales, explica que a partir del 25 de mayo ejercitar este derecho también será más fácil “porque se podrá pedir a una empresa que nos diga qué datos nuestros tiene, de dónde los ha sacado y para que los utiliza por los mismos medios por los que la empresa nos contacta, así que si nos envía un e-mail comercial se podrá ejercitar el derecho de acceso respondiéndolo porque se entiende que nos tiene identificados”. Su recomendación para quienes quieren controlar su privacidad es tajante: “si se recibe información por correo electrónico que no interesa, ejercitar directamente el derecho de cancelación: pedir a la empresa que deje de usar y borre todos nuestros datos”.
Todos los expertos consultados enfatizan que, no obstante, no siempre hace falta dirigirse a las empresas para restringir el uso de los datos personales. En muchos casos, sobre todo en el de compañías tecnológicas, basta con entrar en las configuraciones de usuario o en el apartado de privacidad para comprobar a qué y a quién se ha dado permiso –por ejemplo aplicaciones– para limitar el acceso a nuestros datos, desactivar la geolocalización u otras configuraciones que vienen por defecto y que facilitan que las empresas sepan más de lo que necesitan o de lo que nos interesa.
Por otra parte, la nueva normativa de protección de datos incorpora el derecho a la portabilidad, de modo que cuando una persona desee cambiarse de compañía de servicios –de seguro médico, de programa de facturación o de sistema operativo, por ejemplo– podrá pedir al antiguo proveedor que traspase todos sus datos al nuevo (y los elimine de su base de datos) y así se reducirá el rastro de información que queda en compañías con las que se contrató en el pasado.
DERECHO DE SUPRESIÓN
Desde el 25 de mayo se podrá exigir que, además de no usar los datos, los eliminen
PORTABILIDAD
La nueva norma facilita llevarse la información personal al cambiar de proveedor