madrid - A partir del próximo mes de mayo “va a ser mucho más fácil denunciar a una empresa que ha robado tus datos” o que los utiliza sin tu consentimiento, gracias al nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), según el experto en Protección de Datos José Rodríguez. La nueva norma, que comenzará a aplicarse el 25 de mayo de 2018 y que prevé millonarias multas para las empresas que la incumplan, regula cualquier dato personal, con independencia de su procedencia, y eso no quiere decir sólo nombres y apellidos, sino cualquier dato asociado a las personas.

“Hasta el color de tu coche es un dato personal”, explica Rodríguez, responsable de protección de datos a nivel global en Cornerstone, una compañía americana de Recursos Humanos a la que contratan firmas como BBVA, Santander, Nestle, Eroski, Danone, BNP Paribas o Mapfre para hacer selecciones de personal. “Incluso, aunque yo tenga una serie de datos anónimos y no sepa quien es la persona, si en otro sitio hay una base de datos que me permite cruzarlos, esos datos no son anónimos y están protegidos por el Reglamento”, añade.

La protección se extiende también a la información obtenida a través de wearables (prendas tecnológicas), como relojes inteligentes o cintas de actividad, cuyos fabricantes tendrán que pedir permiso para vender o utilizar en investigaciones o nuevos productos los datos personales que obtienen de esos dispositivos, añade. Incluso, destaca, esos datos están considerados como sensibles o de especial protección por el nuevo Reglamento, que endurece las medidas aplicadas a información sanitaria, biométrica, genética, racial o ideológica.

“Si tengo un wearable que calcula el consumo de calorías y la empresa ha dicho que no hacemos nada con ellos, sólo almacenarnos para poder verlos en el teléfono cuando los necesites, pero mañana decide hacer investigación con ellos, me tiene que informar y pedir permiso. Y si luego decide utilizarlos para un nuevo producto, me tiene que pedir permiso, y así sucesivamente”, detalla.

Desde el 25 de mayo de 2018, además, las empresas “no podrán coger datos sin permiso de ninguna base de datos”, “ni deberían” llamarte si tú no les has proporcionado tu teléfono, agrega. Otro aspecto que cambia es que si antes el consentimiento para el uso de esos datos era tácito “ahora tiene que ser explícito”. Además, las multas que se imponen a las empresas que no cumplan con las obligaciones recogidas en el Reglamento, que pueden ser de hasta 20 millones de euros o del 4 % de la cifra de negocio global, la cifra que sea más alta. - Efe