Módulos Temas Día

Protección de Datos: nuevos derechos y más responsabilidades

"Las empresas deben ser más transparentes comunicando a los clientes cómo tratan sus datos, mediante información concisa, inteligible y de fácil acceso", señala el BBVA Research.

Ana Isabel Segovia del BBVA Research

Ana Isabel Segovia del BBVA Research

Ana Isabel Segovia del BBVA Research

Por: Ana Isabel Segovia del BBVA Research

El Reglamento General de Protección de Datos, que empieza a aplicarse desde hoy, pretende armonizar y reforzar el marco normativo de la protección de datos personales en Europa. Se trata de una actualización de la Directiva anterior, de 1995, que había quedado claramente obsoleta ante la rápida evolución de las nuevas tecnologías. Realidades como el ‘big data’ o el tratamiento de información a través de las redes sociales requerían un marco regulatorio más sólido y garantista.

Para los usuarios, el Reglamento significa otorgarles un mayor control sobre el uso que hacen las empresas de sus datos personales. Un ejemplo de esto es el hecho de que el consentimiento para permitir el tratamiento tenga que ser inequívoco, mediante una manifestación de su voluntad o una acción afirmativa, no siendo ya admisible el consentimiento tácito.

Además, por el lado de los ciudadanos, el Reglamento recoge novedades como el derecho a la portabilidad, que significa que un consumidor puede solicitar a una empresa que le entregue todos sus datos personales para llevárselos a otra compañía; o el derecho al olvido, que es la facultad de impedir la difusión de información personal en Internet cuando su publicación resulte obsoleta o carezca ya de relevancia.

Para las empresas, se introduce un principio inédito en el derecho continental, el de “responsabilidad proactiva”, que implica la necesidad de adoptar una actitud diligente al tratar los datos personales, aplicando medidas técnicas y organizativas adecuadas al Reglamento, y siendo capaces de demostrar su proactividad cuando lo soliciten las autoridades. Por ejemplo, con las brechas de seguridad, se impone el deber de notificarlas a la AEPD en un plazo de 72 horas, lo que obliga a la creación de protocolos internos para gestionarlas.

Asimismo, las empresas deben ser más transparentes comunicando a los clientes cómo tratan sus datos, mediante información concisa, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo. El régimen sancionador se endurece también, con multas millonarias, que pueden llegar incluso a suponer un 4% de la facturación global anual de la compañía.

Resulta evidente que con todos estos cambios se tendrán que destinar numerosos recursos a la adaptación: un estudio de IDC estima que las organizaciones españolas invertirán 140 millones de euros durante 2018 para modificar sus procesos y sistemas, un 44% más que en 2017. Lo cierto es que su puesta en práctica también puede significar una oportunidad de transformar y racionalizar la forma de organizar los datos, facilitando una gestión más efectiva de los riesgos. Las autoridades de supervisión también necesitarán mayor dotación de medios para afrontar el aumento de responsabilidades que se les avecina.

El Reglamento llega en un momento en el que el cambio tecnológico está transformando a las empresas. Aparecen en el mercado multitud de operadores que basan su modelo de negocio en el valor que extraen del tratamiento masivo de los datos. La utilización del ‘big data’ suministra información muy valiosa sobre los hábitos de consumo del cliente, que cada vez valora más la personalización de los servicios. El usuario es consciente de la utilidad de compartir sus datos, y está dispuesto a hacerlo siempre que confíe en la empresa a la que se los entrega y perciba que recibe alguna compensación.

En este nuevo entorno, aquellas compañías capaces de desarrollar analíticas de datos que complementen sus servicios tradicionales obtendrán una ventaja competitiva en el mercado. La nueva regulación intenta racionalizar y controlar el uso de toda esta vorágine de información, y hacer al usuario consciente de la utilización de sus datos en el mercado digital.

El Reglamento, además, amplía su ámbito territorial, porque afecta a empresas ubicadas fuera de la UE cuando estén tratando d atos de usuarios ubicados en territorio europeo, lo que obliga a las llamadas Big Techs, localizadas en otros países, a respetar esta normativa. A nivel mundial, y tras escándalos como el de Cambridge Analytica, es clara la necesidad de marcos regulatorios fuertes, y el Reglamento puede funcionar como un estándar global.

El reto para las empresas residirá en cumplir con las exigencias de Reglamento, prestando a la vez un servicio satisfactorio al cliente, en el entorno cada vez más competitivo de la economía de los datos.

Leer comentarios ( )