Control sobre nuestros datos personales

Esta app solicita autorización para acceder a tu ubicación, a tus fotos y vídeos, a tus compras on line, a tus cuentas bancarias, a tus contactos, a tus citas, en definitiva… a tu vida. TÓMALO o DÉJALO.

Si alguna vez has instalado una aplicación en tu móvil o tableta, seguramente te suena este mensaje (que nos hemos permitido dramatizar un poco).

Con la entrada en vigor del Reglamento General de Protección de datos aprobado por la Unión Europea hace algunos meses, las cosas cambiarán mucho, principalmente en cuanto a las opciones que tenemos frente a esa intrusión en nuestra privacidad , no sólo con respecto a las apps sino, en general ante cualquier proveedor de servicios electrónicos u on line.

En primer lugar, recordar que la mayoría de los archivos y registros que tenemos en nuestros dispositivos almacenan datos que nos identifican o caracterizan. Además de los datos personales propios y de terceros (nombres, domicilios y direcciones de email, teléfonos, fotos y vídeos), almacenamos otros datos (muchos de ellos sin saberlo) tales como nuestra ubicación o las páginas visitadas, que pueden informar acerca de los lugares donde vivimos, estudiamos o trabajamos, domicilios de nuestro entorno social, nuestros hobbies, intereses, preferencias de consumo, etc.

Los datos personales se han convertido en elementos con alto valor económico para algunas organizaciones, por ello la Unión Europea ha aprobado el Reglamento para que, a partir de la fecha de su aplicación (el 25 de mayo de 2018), los usuarios tengamos mayor poder sobre nuestros datos personales, lo que implicará entre otras cosas que podremos saber cuándo y para qué una organización quiere obtener y tratar nuestros datos personales y decidir cuándo queremos consentirlo y cuándo podremos oponernos.

Ello se logrará a través de una serie de principios y disposiciones de protección de datos personales que las organizaciones que realicen tratamientos de este tipo de datos deben respetar si no desean correr el riesgo de tener que soportar multas que pueden llegar a ser millonarias.

A mi juicio, los más importantes de dichas reglas son: Información al interesado, consentimiento libre, específico, informado e inequívoco, otorgado a través de una declaración o clara acción positiva; principio de la privacidad desde el diseño y por defecto y principio de minimización de datos.

Todo lo cual significa:

  • Que antes de tratar nuestros datos deben informarnos clara y transparentemente, entre otras cosas, quién retendrá nuestros datos, la finalidad del tratamiento (qué van a hacer con ellos), con qué fundamento jurídico, por cuánto tiempo los conservarán y con quién podemos ponernos en contacto si tenemos alguna duda o reclamación. El consentimiento no siempre será necesario pero en su caso debe ser informado, es decir que si decidimos autorizarlo, debe ser en forma clara e inequívoca, lo que significa que la solicitud de consentimiento no puede estar mezclada con otras informaciones o declaraciones y debe distinguirse perfectamente de ellas. Además, debe darse mediante una declaración o clara acción afirmativa, por ejemplo si el consentimiento se da a través de una casilla, debe venir desmarcada por defecto, para que la marquemos si queremos aceptar.
  • Que autorizar el tratamiento de nuestros datos no deb ser requisito imprescindible para continuar navegando en la página o para instalar la app, es decir que podremos hacerlo aunque elijamos pinchar en “no acepto” o no marcar la casilla (Consentimiento libre). Excepto que los datos que nos piden sean necesarios para la finalidad de la app o de la página web, como por ejemplo, necesitarán nuestro domicilio para enviarnos algún producto, nuestros datos bancarios para pagar por lo que hemos adquirido o nuestros datos fiscales para la facturación.
  • Que, ya sea porque hemos dado el consentimiento o existe otra razón para que traten nuestros datos, no podrán conservarlos por más tiempo, ni obtener más datos, ni permitir que accedan a ellos más personas de lo estrictamente necesario para la finalidad del tratamiento (minimización de datos).
  • Las opciones que estarán seleccionadas por defecto serán siempre las más protectoras para nuestros datos en todos los aspectos: Acceso, recopilación, comunicación o publicación, etc.
  • Finalmente, seguiremos teniendo los mismos derechos de acceso, rectificación, supresión o borrado y oposición al tratamiento. Y tendremos además derecho de portabilidad de nuestros datos cuando el tratamiento se fundamente en nuestro consentimiento o en un contrato.

La presente es sólo un resumen parcial de lo que el nuevo Reglamento significará para los usuario, que sin embargo, no servirá de nada si no nos informamos, nos concientizamos de cuáles son nuestros derechos y los ejercemos con responsabilidad.

Todo ello no ocurrirá hasta el 25 de mayo de 2018. Hasta entonces… tómalo o déjalo.

 


 

Escrito por Carolina Marcela Reyes, Abogada, Adarve Abogados