Diario de AlavaDiario de Noticias de Alava. Noticias de última hora locales, nacionales, e internacionales.

Saltar al Contenido

Períodico de Diario de Noticias de Alava
estará lista desde este día 25

La nueva ley de datos afectará a más de 60.000 organizaciones vascas

De aplicación directa en toda la UE, entrará en vigor este día 25 para reforzar la seguridad jurídica de la persona usuaria

Jorge Napal - Miércoles, 23 de Mayo de 2018 - Actualizado a las 06:03h

Una persona examina, frente a la pantalla de su ordenador, distintos comentarios publicados por varios usuarios en sus cuentas de Twitter.Foto: Sergio Barrenechea

Una persona examina, frente a la pantalla de su ordenador, distintos comentarios publicados por varios usuarios en sus cuentas de Twitter.Foto: Sergio Barrenechea

Galería Noticia

Una persona examina, frente a la pantalla de su ordenador, distintos comentarios publicados por varios usuarios en sus cuentas de Twitter.Foto: Sergio Barrenechea

Donostia- No habrá ninguna prórroga. Cualquier empresa que maneje información de usuarios, por pequeña que sea, tendrá que estar al día para este viernes día 25 en materia de protección de datos personales, tal y como exige el nuevo reglamento europeo. La norma afecta a más de 60.000 firmas vascas. La Regulación General de Protección de Datos (RGPD) entró en vigor en 2016 y se estableció un plazo de adaptación de dos años que concluye ahora, con una normativa europea en la que los 28 socios comunitarios han trabajado durante los últimos 24 meses.

Las dudas, en cualquier caso, no han desaparecido para todas las empresas: ¿cómo debo tratar mis bases de datos si tengo sedes en Europa y Estados Unidos? ¿Qué exigencias me impone la nueva normativa para la venta on line de mis productos? El cambio normativo ofrece al usuario más control sobre sus datos, dando más importancia a derechos como el del olvido o el de la portabilidad. También cambiará la famosa casilla de Términos y Condiciones de Uso, y se pasará de dar un consentimiento tácito a otro de carácter expreso. Se acabaron, asimismo, las notas legales llenas de jerga técnica y difíciles de entender: esos términos y condiciones tendrán que ser a partir de ahora de fácil comprensión e incluso podrían ir acompañados de emoticonos e imágenes para hacer aún más sencillo que cualquier persona usuaria pueda comprender los términos.

Las empresas están realizando un sprint final para adecuarse, aunque “no todas han hecho los deberes a tiempo”, según advierte Ramón Solórzano, abogado y responsable del departamento de nuevas tecnologías de BSK, con sedes en Donostia, Gasteiz e Iruñea y que asesora en esta materia. “La gran mayoría de empresas está aprovechando los últimos días para adecuarse y estamos observando un gran número de consultas para responder a los nuevos requerimientos en un tiempo récord. Hay empresas que ni siquiera hacían un adecuado cumplimiento de la normativa actual, por lo que tienen bastante trabajo por delante”, observa.

La lista de firmas más afectadas está encabezada por las dedicadas al Marketing y al Comercio electrónico, que tendrán que cuidar las bases de datos que usan, pero también destacan las compañías aseguradoras, las financieras, las clínicas, las agencias de viajes, las gestorías o los propios bufetes de abogados. Las empresas deben ponerse manos a la obra para adaptarse a esa normativa europea y, en muchos casos, aquellos organismos que manejen información personal a gran escala, deberán disponer de un delegado de protección de datos (DPD), que será el encargado de velar por el cumplimiento de la normativa. “El silencio es un No. Como empresa es necesario obtener el para poder manejar datos de personas físicas”, precisaban desde BSK.

Protección y seguridadA partir de ahora, se deberá informar de manera muy clara de la finalidad para la que se solicita la información y recabar el consentimiento expreso de la persona usuaria. Ya no vale que sea tácito. El eje central de la nueva normativa es la protección y seguridad de las personas. Según explica Solórzano, “hoy en día tenemos una dispersión tremenda de aplicaciones, empresas y entidades que nos piden los datos, que nosotros ofrecemos de manera inconsciente. Esa información va fluctuando y esos datos se van quedando por todas partes. La normativa pretende ahora colocar al usuario en el control de su información poniendo limitaciones a todo tipo de organizaciones”.

Pero no todo está tan claro. Montse Segarra, consultora de la compañía PKF ATTEST, con sede en Bilbao, explica que actualmente existe “cierta incertidumbre” en relación a las partes de la normativa que hay que cumplir. Y es que el citado reglamento europeo requiere posteriormente de la interpretación de cada Estado miembro. “Muchos artículos precisan la transposición a una ley que todavía está en el Parlamento con más de doscientas enmiendas que deberían haberse aprobado para estas fechas”, señala Segarra.

El reglamento está redactado de tal manera que establece los principios de actuación, pero no entra en la letra pequeña. Esto significa, explicaba Segarra, “que estamos acostumbrados a que un artículo diga lo que hay que hacer o lo que no, y que la sociedad lo acate de tal manera que si se descubre a quien incumple se le imponga un castigo. Este nuevo reglamento, en cambio, está redactado al estilo anglosajón, que viene a decir que partiendo de unos principios de actuación hay que demostrar posteriormente su cumplimiento. Es un planteamiento muy europeo que a los latinos nos está costando mucho encajar porque no estamos acostumbrados a demostrar que cumplimos. Más bien, esperamos a que nos digan lo que podemos hacer o no, y que nadie nos descubra en la falta”, manifestaba esta experta.

Las consultorías entienden que las administraciones públicas pueden verse afectadas porque tradicionalmente “no han sido muy proactivas” en el cumplimiento de la ley anterior. “Al no ser sancionadas económicamente, sobre todo en el caso de las administraciones con menos recursos, siempre ha sido más complicado que hicieran un seguimiento adecuado. Ahora, el reglamento europeo viene a ser mucho más exigente, y más que haber un nivel de adecuación hay una revolución para las administraciones, más bien por desidia que por falta de cumplimiento, en general”, atestigua esta consultora de PKF ATTEST.

Además de ayuntamientos y administraciones locales, todas las compañías telefónicas “se van a ver seriamente afectadas” ya que sus incumplimientos sistemáticos han acarreado muchas sanciones por parte de la Agencia Española de Protección de Datos. Teniendo en cuenta las cuantías de las nuevas multas, no podrán dejarse llevar por la desidia. Las sanciones son muy elevadas: de los 50.000 euros fijados hasta ahora se pasa a 10 millones de euros (20 si se es reincidente), o el 4% de la facturación anual del ejercicio anterior. Organizaciones como Facebook o Google, que antiguamente eran las grandes incumplidoras en estas áreas, están viendo la necesidad de adecuarse.

aclarando dudas

¿Cómo se procesan los datos? El usuario tiende a pensar que sus datos se procesan de forma anónima pero no es así. Dependiendo del comportamiento de navegación, las empresas pueden recabar información precisa, aunque se utilicen pseudónimos. A partir del día 25, el rastreo de los usuarios con fines publicitarios se regulará de una forma más estricta.

¿Se puede solicitar que se muestre la información almacenada en cualquier momento? Sí. El usuario puede pedir que se le enseñe, se corrija o se eliminen sus datos en cuanto lo requiera. Sin embargo, el desestimiento al procesamiento de esa información no tendrá un carácter retroactivo;es decir, sólo afectará a los datos futuros, pero no a los pasados.

¿Cambian las normas si el usuario es menor de edad? Sí. El nuevo Reglamento General de Protección de Datos protege de forma más estricta a los menores de edad. A partir de los trece años ya puede mostrar su conformidad con el tratamiento de los datos.

COMENTARIOS:Condiciones de uso

  • No están permitidos los comentarios no acordes a la temática o que atenten contra el derecho al honor e intimidad de terceros, puedan resultar injuriosos, calumniadores, infrinjan cualquier normativa o derecho de terceros.
  • El usuario es el único responsable de sus comentarios.
  • Noticias de Álava se reserva el derecho a eliminarlos.

Últimas Noticias Multimedia

    Más sobre ¡Qué mundo!

    ir a ¡Qué mundo! »

    • Avda. Gasteiz 22 bis 1ª Oficina 13 Vitoria - Gasteiz
    • Tel 945 163 100, Fax Administración 945 154 344, Fax Redacción 945 154 346

    • Oficina Comercial: Calle Portal del Rey 24 (Esquina calle Paz), Tel 945 201000, oficinacomercial@noticiasdealava.eus