Tecno

El nuevo horizonte de la privacidad para los ciudadanos

Los usuarios tienen el derecho de conocer el uso que hacen las empresas de los datos que recopilan sobre ellos.

Por Jess Acevedo

A partir del 25 de mayo de 2018 será plenamente exigible por cualquier ciudadano español el total cumplimiento de las garantías exigidas en el Reglamento General de Protección de Datos (más conocido como RGPD) en todas las entidades públicas o privadas, consolidando de esta forma la normativa de protección de datos en todos los países europeos en cuanto a la salvaguarda de los derechos y libertades fundamentales con respecto a los datos personales en toda la UE.

Sin embargo, las obligaciones que establece esta nueva norma europea no son del todo novedosas ya que la mayoría de las obligaciones y necesidades que consolida, ya podían extraerse del buen y correcto cumplimiento de la actual Ley Orgánica de Protección de Datos (o LOPD). Una norma que consolidaba lo dispuesto en el art. 18.4 de nuestra Constitución Española y que reconoce como un derecho fundamental de cualquier español la protección de la intimidad personal y familiar en cuanto al uso de la informática, así como el pleno ejercicio de sus derechos. Y por si hiciera falta refrescar la memoria, estamos hablando de una ley del año 1999 así como de la Carta Magna de nuestro país que es del año 1978; es decir, estamos hablando de derechos de los ciudadanos que precisamente no se configuraron ayer.

En muchas ocasiones el ciudadano no es consciente que desde el momento que sale de la puerta de su casa comienza a dejar un rastro de sus hábitos y comportamientos al resto de la sociedad: va a comprar o lee un periódico de una determinada ideología, ingresa dinero en un banco, es grabado por cámaras de videovigilancia de unas instalaciones, tiene que solicitar un trámite administrativo a su ayuntamiento, acude al médico por que tiene una dolencia, recibe una publicidad en su correo, utiliza una aplicación móvil para hablar con sus contactos o se sirve de un GPS para poder llegar a tiempo a la localización donde tenía un encuentro.

Toda esa información que como ciudadanos que nos relacionamos con el resto de la sociedad vamos dejando en distintas empresas e instituciones públicas, son recopiladas, almacenadas y en definitiva, tratadas por estas para sus intereses económicos y fines propios y así poder elaborar perfiles sobre nuestra personalidad, mandarnos publicidad, clasificarnos y darle una finalidad concreta; el ciudadano tiene derecho a saber quiénes son esos responsables que generan tratamientos de datos y que en principio los van a utilizar de forma lícita, leal y transparente (uno de los principios fundamentales del RGPD); es decir, que como ciudadano, tengo el derecho y necesito estar informado de la finalidad que esas entidades van a dotar a la información que han podido recopilar sobre mí (marketing, fidelización de clientes, seguridad, obligaciones, etc..) y que además no la van a utilizar para cualquier fin, sino sólo para aquel que sea lícito y proporcional a mi consentimiento o a la legitimación correspondiente.

Es por ello que por el simple hecho de que yo compre una única vez en un comercio online, esa tienda digital no está legitimada a mandarme toda la publicidad que se le ocurra, si no que sólo podrá mandarme aquella publicidad para lo que yo le haya dado permiso y durante el tiempo que yo estime. O que un establecimiento hostelero grabe a las personas que pasean por la puerta de su local porque ahí ha colocado el mobiliario de su bar y quiere utilizar las cámaras como medida disuasoria para que nadie la robe las sillas podrá grabar dentro del establecimiento a las personas que entren siempre y cuando cumpla con las garantías necesarias (como pudiera ser el informarle siempre previamente), pero en ningún caso podrá grabar el exterior si trata imágenes de personas que simplemente son transeúntes y ni siquiera son clientes o empleados del bar. O en el caso de que en una peluquería o en un hotel me hagan una fotografía y me suban a su Facebook o a su Twitter.. ¿tengo que aguantar que suban la foto sin más, sin informarme, sin pedirme permiso y además sin limitar el plazo en el que esa foto va a estar publicada en esa red social? Son cuestiones que tanto la normativa como la doctrina jurisprudencial tienen muy consolidadas pero que ni las empresas ni las Administraciones suelen cuidar ya que para ellas esta regulación no deja de ser una carga que dificulta la obtención de fáciles beneficios económicos.

Y es que mientras las empresas se quejan de la dificultad del cumplimiento de dicha norma y repudian la existencia de ésta alegando el insípido argumento de que no han tenido suficiente tiempo, no dejamos de hablar de normas que datan de hace 20 años y más.

Pero no sería justo olvidar que parte de la culpa en esta cuestión de la falta de respeto en nuestra privacidad la tenemos los propios ciudadanos, consumidores y titulares de los datos, titulares que permitimos que las empresas nos bombardeen con mails de publicidad en nuestra bandeja de entrada del correo, que cedan nuestros datos a empresas del mismo grupo o simplemente del entorno familiar, que se utilicen cámaras de videovigilancia que graban incluso el audio de las conversaciones de los trabajadores o de los clientes, entidades que nos incluyen en un fichero de morosos sin legitimación o por una deuda que ya no es cierta o exigible y que por su culpa nos encontramos con que nos deniegan un préstamo, o simplemente los profesionales sanitarios o incluso los abogados que no respetan el código deontológico al que están sujetos y que cuentan nuestros problemas legales o de salud a sus conyugues o familiares, quebrantando el derecho a nuestra intimidad personal y familiar.

Es por todo ello que la nueva regulación europea obliga a las empresas a ser más transparentes en cuanto al tratamiento de los datos y a no utilizar vocablos jurídicos que sean incomprensibles para la mayoría de la población, requiriendo sencillez y claridad en cuanto a la información que haya que facilitarse a los titulares de los datos, y en muchos casos como pudieran ser las Administraciones Públicas o los responsables de tratamientos masivos de datos, disponer de una persona o un conjunto de personas que se configuren como Delegado de Protección de Datos o DPD, y que sirva no únicamente para coordinar las políticas de privacidad dentro de las organizaciones sino también para atender las solicitudes de derechos de los afectados en cuanto a sus – clásicos- derechos de acceso, rectificación, supresión y oposición, así como a los nuevos derechos que recoge la norma como pudieran ser los de portabilidad, limitación del tratamiento o el más que famoso derecho al olvido.

Por no hablar de las especiales garantías en el caso de tratamientos de datos de menores como en el de datos especialmente sensibles (vida sexual, salud, ideología, religión o creencias), o de cuestiones como las brechas de seguridad, donde hay que avisar de forma rápida y eficaz a los afectados de las posibles filtraciones de datos y asumir las posibles consecuencias, y no esperar a que en casos como en los que se hackearon las cuentas de Sony Playstation y entre ellos los datos bancarios de los usuarios (entre ellos el que suscribe estas líneas), nos avisen cuando a esas empresas les de la gana o nos compensen de forma ridícula (como fue en ese caso con un juego de un valor en la Playstation Store de 4,99 euros), y teniendo que necesitar de la actuación proactiva de agrupaciones como FACUA para que las autoridades de control en la materia (como es la Agencia Española de Protección de Datos en este caso), iniciara la correspondiente apertura de expediente sancionador.

Para ello se hace necesario que todo el personal de esas entidades que manejan datos estén totalmente informados de sus funciones y obligaciones en cuanto a la custodia de los mismos así como de la diligencia debida a los derechos de los afectados.

Evidentemente, a toda esta cultura del cumplimiento hace un flaco favor la existencia todavía de un Proyecto de Ley de LOPD que actualice la anterior y que la adapte al RGPD (el cual es de aplicación directa y exigible a partir de Mayo), a efectos de aclarar y consolidar el cumplimiento de la cultura de protección de datos: si es el propio Gobierno quien apura los plazos y se arriesga a incumplirlos, cómo vamos a querer después exigir a las empresas privadas que cumplan con las exigencias europeas.

Es por ello que el ciudadano no debería ser ajeno a este derecho fundamental que es la protección de sus datos, como un derecho independiente ya de por sí del derecho a la intimidad, y que no implica en ningún caso que las entidades públicas y privadas no puedan hacer uso de sus datos, sino que cuando lo hagan sea porque lo hacen de forma legítima y adecuada, sin vulnerar los derechos correspondientes, es decir, que lo hagan bien y en cualquier caso de manera lícita, leal y transparente con los propios afectados.

__________

Jesús Acevedo es abogado y mediador.

Hazte socio pleno o inicia sesión para leer el último Consumerismo
Ya somos 50.863