Sí, acepto… RGPD

boy-child-clouds-346796

Hace varias semanas ya que estoy recibiendo correos de diversas organizaciones las cuales piden mi consentimiento para poder mantener mis datos, para poder mandarme info, entre otras cosas…, en definitiva quieren cumplir con la nuevas obligaciones.

Como ya muchos sabrán esto es consecuencia del nuevo Reglamento General de Protección de Datos Personales (RGPD) que aprobó la UE en el 2016 y que entró en vigencia el pasado 25 de mayo de 2018.

Muchos se preguntarán: ¿por qué se está hablando tanto de este tema?

Pienso que es porque las sanciones son MUY graves -en algunos supuestos las multas pueden llegar a ser de 20.000.000 EUR-, porque el ámbito de aplicación es MUY amplio, ¨se aplican tanto a empresas y organizaciones (públicas y privadas) con sede en la UE como a las que tienen su sede fuera de ella y ofrecen bienes y servicios en la UE, como Facebook o Amazon, siempre que dichas empresas soliciten o reutilicen datos personales de ciudadanos de la UE¨, y porque -como me dijo mi coach, pensando en un concepto- es que obliga a que la protección viaje con el dato… es decir, que si es un dato europeo, mantiene protección europea, independiente de a donde viaje.

Sin perjuicio de lo anterior, la protección de los datos personales es un derecho fundamental –reconocido en la Carta de los Derechos Fundamentales de la Unión Europea (art. 8, apartado 1) y en el Tratado de Funcionamiento de la UE (art. 16, apartado 1)-, mas no es un derecho absoluto. Deben servir a la humanidad, por lo que deben considerarse en relación con su función en la sociedad y mantener equilibrio con otros derechos, en vista del principio de proporcionalidad (esto es importante comentarlo ya que hay algunos supuestos en que se limita el derecho, por ej. ante amenazas a la seguridad pública, y en otros casos en que es necesaria su utilización como por ej. para ejecutar un contrato o para el cumplimiento de una obligación legal).

El RGPD busca atender la nueva realidad del mundo digital, en tanto la evolución tecnológica y la globalización permiten recoger billones de datos, intercambiarlos y utilizarlos por empresas y por las autoridades públicas para diversos fines. Se pueden usar con objetivos muy loables para toda la sociedad –ej. ordenar el tráfico, identificar zonas donde hay más delitos, etc.- pero también para otros objetivos particulares  –ej. vender los datos, hacer publicidad, etc.-.

Las personas compartimos mucha de nuestra información personal sin tener precauciones -en muchos de los casos- e incluso compartimos información de otras personas sin tener necesariamente su consentimiento (ej. de los niños… cuando tengan un poco de conciencia muchos se sentirán muy sorprendidos al enterarse que miles vieron sus amaneceres, sus baños, sus cambios de pañales, etc… de aspectos privados). Les comparto un video –hagan click aquí– que se viralizó hace un tiempo en tanto muestra con ejemplos toda la información que hay sobre nosotros en la red y los peligros que sobrelleva.

Somos libres de compartir nuestra información, mas es importante que seamos conscientes de que lo estamos haciendo (hay quienes dicen que si el servicio es gratis es porque el producto eres tú) y que conozcamos nuestros derechos en la materia.

Al respecto destaco que el RGPD dispone –entre otras muchas cosas- que nuestro consentimiento tiene que ser expreso, y que tenemos diversos derechos en relación a nuestros datos -a modo de ej.-:

  • a acceder a la información que se tiene de nosotros, a que se rectifique, a que se cancele y a oponernos (ARCO)
  • a que se nos hable en lenguaje claro y sencillo (transparencia de la información)
  • a que se borren  (Derecho al Olvido)
  • a la portabilidad 
  • a que se utilicen para la finalidad que autorizamos

Sin lugar a dudas el RGPD implica muchos desafíos, pero también grandes oportunidades y ya está siendo utilizado por algunas empresas para construir confianza (ejemplo Facebook).

En nuestra región, en la Agenda Digital 2020 de eLAC (objetivo 28) se reconoce la necesidad de coordinar acciones orientadas a garantizar la privacidad, la protección de datos personales, la defensa del consumidor en línea, el acceso a la información pública y la libertad de expresión, en el entorno digital, evitando el uso indebido y no autorizado de los datos, y fortaleciendo los mecanismos de colaboración entre las autoridades competentes de la región.

En Uruguay contamos con la Ley 18.331 y somos un país adecuado en materia de protección de datos personales por la UE, mas el RGPD nos impacta por su ámbito de aplicación, debiendo atender los cambios y obligaciones que dispone.

Ya comenzamos a transitar este camino, deberíamos trabajar en conjunto para afrontar de la mejor manera los nuevos desafíos y generar más oportunidades para todos.

Un comentario sobre “Sí, acepto… RGPD

  1. El artículo está muy bueno. Es coherente y consistente con lo que trata. Lo entiende un colega, pero también un ciudadano ajeno al derecho como oficio cotidiano o disciplina. Eso es importante, además, por la tarea pendiente para todos. Gracias!

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s