Los temas del día
La publicación de la sentencia del caso Gürtel, y la entrada en vigor del Reglamento General de Protección de Datos (RGPD) para toda la UE.
Apartir de hoy, los datos de millones de europeos que se hallan depositados en las redes estarán mejor protegidos gracias a la entrada en vigor del Reglamento General de Protección de Datos (RGPD) para toda la UE. Una norma que exige a las instituciones y las empresas que disponen de estos datos –desde fotos personales hasta currículums, información médica o religiosa, información bancaria, aficiones, etcétera– que obtengan el consentimiento efectivo, informado, explícito y previo del usuario. De ahí que millones de ciudadanos hayan estado recibiendo en las últimas semanas protocolos para cumplimentar la cesión del posible uso de sus datos.
Pero el RGPD exige además que ese uso sea restringido. Es decir, las instituciones y la empresas que los utilicen no podrán echar mano de todos los datos ni por tiempo indeterminado, sino que en cada acción habrán de especificar qué es lo que se usa y en qué plazo. Asimismo, deberán declarar quién los usa, con qué objetivo y quién los almacena. Incluso la normativa europea prevé el llamado derecho al olvido, cuando la persona que cedió sus datos retira el consentimiento dado por las razones que sea. También se establecen una serie de condiciones para el acceso a datos de menores. El reglamento prevé castigar al infractor con sanciones que pueden alcanzar el 4% del volumen de negocio o hasta 20 millones de euros.
La hiperconectividad en la que las sociedades modernas se hallan instaladas precisa de efectivas medidas de control que eviten convertir la red en un cafarnaúm en el que medren los más desaprensivos. No se trata tanto de poner coto a la delincuencia en la red –ya existen las herramientas oportunas, con independencia de que a buen seguro puedan ser mejoradas– como de establecer el sistema de que quien tiene acceso a los datos de miles de personas los utilice con la responsabilidad que merece el derecho a la privacidad de todos y cada uno de ellos.
Habrá que ver cuál es la efectividad inmediata de la normativa que ha entrado hoy en vigor. Porque no todas las instituciones públicas y privadas, ni tampoco todas las empresas con almacén de datos cuentan con los sistemas tecnológicos apropiados ni las estructuras organizativas capaces de cumplir, sin riesgos de extralimitaciones, el RGPD. De entrada, cada país deberá ahora ajustar su legislación a la nueva normativa europea, con lo que entramos en un periodo de experimentación que debería ser lo más breve posible. Una cosa, sin embargo, es segura: a partir de hoy, nuestros datos personales están mejor protegidos.