El RGPD: nueva normativa europea desde 2018

El 25 de mayo de 2018 entró en vigor el nuevo Reglamento general de protección de datos (RGPD), una reforma sobre la protección de datos a nivel europeo en la que estuvieron trabajando el Parlamento Europeo y el Consejo durante 5 años. Antes de su implantación todavía se aplicaba la Directiva 95/46/CE de 1995; pero los cambios tecnológicos de las últimas décadas han propiciado su revisión, y es que hay que tener en cuenta que en 1995 Internet todavía estaba dando sus primeros pasos. Hoy en día, la protección de los datos a nivel europeo debe ocuparse de conceptos como el big data, la Industria 4.0, la robótica o la inteligencia artificial (IA), de ahí que surgiera la necesidad de incluir novedades en el RGPD. El objetivo del RGPD es regular de manera uniforme el tratamiento de los datos, lo que plantea dos cuestiones para las empresas: ¿qué novedades existen?, ¿qué deben tener en cuenta las empresas y los administradores de páginas web? Desde que entrara en vigor el nuevo decreto el 25 de mayo de 2018 se han producido ciertos cambios en el comercio online y en la protección de los datos de los trabajadores en las empresas, por lo que, si todavía no has adoptado ninguna medida de conformidad con el Reglamento europeo de protección de datos, hace tiempo que deberías haberlo hecho. A continuación, te ofrecemos un resumen de la nueva situación jurídica y te detallamos las medidas que deberías haber aplicado hace ya unos meses.

A escala europea, las leyes suelen prolongarse en el tiempo, incluso después de entrar en vigor oficialmente. Así, una vez acordada una directiva europea tras largos debates en el Parlamento de Bruselas, los 28 Estados miembros conceden amplios períodos transitorios para que las jurisprudencias nacionales asuman la ley. También puede pasar mucho tiempo hasta que finalmente se presiona a las empresas para que apliquen la nueva normativa.

Además de directivas, hay un segundo tipo de normativa europea: los reglamentos. Estos no ofrecen libertades temporales ni tampoco de contenido, sino que son jurídicamente vinculantes y aplicables de inmediato para todos los Estados, lo que afecta a la práctica empresarial de toda pyme de forma inminente. Este es el caso del RGPD, que no es una directriz, sino un reglamento.

En mayo de 2016 entró en vigor el Reglamento europeo de protección de datos con un período transitorio de dos años y el 25 de mayo de 2018 pasó a aplicarse en todos los Estados miembros como ley de protección de datos oficial y, por lo tanto, superior a la normativa nacional. Esto significa que ya no se concede ningún otro período transitorio. Así, todas las empresas y autoridades públicas que trabajan con datos personales deben aplicar las nuevas disposiciones de la Unión Europea sobre protección de datos.

Al parecer, no todas las empresas han sido conscientes de la importancia de la aplicación del RGPD hasta ahora. Como se pone de relieve en este artículo, en el que participaron 750 empresarios y directores tecnológicos de países como Francia, Alemania o el Reino Unido, en su momento solo el 37 % de los encuestados afirmó haber “destinado fondos adicionales a garantizar la adecuación a la normativa”. En aquel momento todavía había dudas respecto a quiénes tenían que ser los responsables en materia de protección de datos y, en general, a las novedades que traía consigo el RGPD, por lo que todavía se necesitaba mucha información. Los datos obtenidos auguraban que posiblemente algunas empresas se enfrentarían a multas millonarias. Ahora por fin ha llegado el día y la situación no parece haber mejorado mucho. En España, por ejemplo, no son muchas las empresas que tienen un plan sólido para hacer frente al RGPD, entre otras cosas porque no cuentan con los recursos necesarios o por la ausencia de información sobre cómo afecta la nueva normativa a sus negocios.

Sin embargo, la ignorancia no siempre es el motivo de tal omisión: los mayores obstáculos son la inseguridad jurídica y los esfuerzos poco claros derivados de la aplicación del RGPD. Además, muchos afectados consideran como inaceptable la nueva necesidad de obtener y demostrar el consentimiento explícito de los usuarios cada vez que se intercambien datos. Así, incluso la entrega de una tarjeta de visita puede degenerar en un problema legal. Pese a todo, las multas son inminentes, pudiendo ascender hasta a los 20 millones de euros o hasta el 4 por ciento del volumen de ventas mundial del ejercicio fiscal anterior si no se cumple la normativa europea.

Con todo, la empresa alemana Bitkom, por ejemplo, hace un llamamiento a las autoridades competentes para que tengan un “comportamiento justo” con las empresas y los gestores de páginas web que actúan de manera ilícita involuntariamente. Así, en lugar de castigarles rigurosamente, se les debería ayudar, especialmente en el caso de las empresas de menor envergadura, para las que el RGPD resulta especialmente estricto. Estas deben, por lo general, hacer frente a los cambios con una capacidad de personal significativamente menor y no pueden permitirse recurrir al asesoramiento de bufetes de abogados y de especialistas en materia legal debido a su elevado coste. Dichas empresas son las que deberían beneficiarse de la fase de transición del RGPD aun cuando la “ola de advertencias” ominosamente profetizada por algunos juristas siga sin materializarse.

Los reglamentos europeos tienen prioridad sobre las leyes nacionales y prevalecen en caso de contradicciones. No obstante, el RGPD contiene algunas cláusulas de apertura que permiten a los estados atenuar o intensificar la política de privacidad, por lo que puede decirse que tanto el Reglamento europeo de protección de datos como sus cláusulas de apertura son válidos. 

El objetivo principal del RGPD es unificar los principios de protección de datos de la Unión Europea. Aunque anteriormente la directiva de 1995 se aplicaba de manera diferente a cada Estado miembro, el nuevo Reglamento ofrece poco margen para iniciativas nacionales.

Otro ámbito al que se dirige el RGPD está relacionado con los grandes cambios tecnológicos de los últimos 25 años y con los futuros desarrollos técnicos, por lo que la protección de datos todavía se enfrenta a muchos retos. Un ejemplo de ello es que la recopilación de los datos biométricos de los trabajadores es obligatoria en algunas profesiones con máquinas inteligentes. Si una empresa trata dichos datos con cautela, esto no supone un problema. Una vez que la empresa ha obtenido los datos, puede ser tentador utilizarlos para otros fines como, por ejemplo, el control del rendimiento, y es a este tipo de desarrollos ante los que debe responder el Reglamento europeo de protección de datos.

Un resumen de las disposiciones del Reglamento de protección de datos debe, en primer lugar, recoger las modificaciones relacionadas con los datos personales. En este aspecto es donde el Reglamento europeo de protección de datos ha introducido los cambios más importantes: si bien no en las dimensiones como estaba planeado, el RGPD ha reforzado visiblemente la protección de los datos de los particulares. Las diferentes disposiciones en este sentido regulan de manera comprensible y adecuada su recopilación.

Con ello, por ejemplo, se amplía la responsabilidad proactiva de las empresas (accountability): así, estas están sujetas a obligaciones más detalladas de documentación con respecto a los datos que recopilan, los objetivos de su utilización y la forma de procesarlos. En este sentido, el Reglamento general de protección de datos supone principalmente un gran volumen de trabajo en términos de documentación, por lo que las empresas que en su momento ya daban valor a la privacidad y confeccionaban un listado con los procedimientos de tratamiento de datos, lo tuvieron mucho más fácil al aplicar el Reglamento.

En general, el RGPD no recoge una nueva reorganización de la política de protección de datos, sino que, más bien, los principios sobre protección de datos ya conocidos  seguirán vigentes y el Reglamento general de protección de datos  seguirá aplicándolos. Dichos principios son el fundamento de esta nueva normativa, aunque se encuentran mejor formulados y desarrollados. Los más importantes son:

1. Prohibición salvo autorización: este principio significa que a priori se prohíbe cualquier procesamiento de datos personales a no ser que esté permitido. Esta era la situación hasta ahora y todavía sigue generando controversias. Después de todo, todos los datos no son igual de importantes. Con el Reglamento europeo de protección de datos, el principio de prohibición se aplica indiscriminadamente a cualquier tipo de datos personales.
2. Limitación de la finalidad: las empresas solo podrán recopilar y editar datos con unos objetivos específicos. Para ello, al empezar a recogerlos deben formularse los objetivos y documentarse el uso futuro de los datos. Un ejemplo del mundo laboral es que los datos que una empresa ha recopilado y guardado justificadamente para el cumplimiento de un contrato no pueden utilizarse para fines publicitarios. Este es otro de los fines que necesita una justificación por separado y solo se permiten las modificaciones posteriores de los objetivos bajo determinadas circunstancias.
3. Minimización de datos: el principio de la minimización de datos exige que las empresas recopilen la menor cantidad de datos posible, de ahí que se aplique el lema “lo menos posible y tanto como sea necesario”. Así, no se puede recopilar más de lo requerido para conseguir el objetivo previsto con la obtención de datos. Con ello, este principio prohíbe la recopilación de datos “desmedida”.
4. Transparencia: el tratamiento de los datos debe ser comprensible para los interesados. Esto, por un lado, requiere avisos de privacidad claros y, por otro, significa mayores derechos para los usuarios. Como hasta ahora, las empresas deben comunicar bajo petición cuáles son los datos existentes y cómo se van a utilizar.
5. Confidencialidad: las empresas tienen la obligación de proteger los datos personales de sus clientes de forma técnica y organizativa ya sea del tratamiento o modificación no autorizados, del robo o de la destrucción de dichos datos. Una novedad es, sin embargo, la obligación explícita a aplicar medidas técnicas de protección. Sin embargo, estas medidas no están formuladas en el RGPD de forma precisa y ofrecen cierto margen interpretativo. En caso del robo de información, es importante que las medidas técnicas y organizativas de protección hayan resultado adecuadas para el riesgo planteado y el tipo de datos almacenados.

En primer lugar, el Reglamento europeo de protección de datos trae buenas noticias para los consumidores y los interesados en el procesamiento de datos, a los que se aplica la protección ampliada recogida por el RGPD, aunque su normativa también afecta a los derechos de los trabajadores.

El RGPD también tiene especial relevancia para el grupo profesional de los delegados de protección de datos, cuyo número aumenta considerablemente debido a dicho reglamento. A partir de ahora, todos los organismos públicos y empresas en las que sus actividades principales hagan referencia a la manipulación de datos personales deben designar a un delegado de protección de datos. Aun cuando la actividad principal no esté relacionada con el tratamiento de datos, debe nombrarse a un delegado de protección de datos cuando haya al menos 10 personas que se ocupen del tratamiento automatizado de los datos personales, lo que tiene validez para muchas empresas de mediana envergadura.

Asimismo, para los delegados de protección de datos que ya trabajan para una empresa, el RGPD supone un cambio significativo, puesto que su papel en ella se modifica radicalmente: si ya ha intentado conseguir que se cumplan las medidas de protección de datos, este se convierte ahora en el responsable de supervisarlas. Con ello se amplían sus responsabilidades y su campo de actividad.

La nueva normativa implica mucho trabajo para los delegados de protección de datos, pues tienen que introducirse en detalle en la nueva situación jurídica. Sin embargo, la nueva normativa también plantea aspectos positivos. Como indica el artículo 39 del texto legal del que versa esta guía, las funciones del delegado de protección de datos son:

(…)

1. informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
2. supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
3. ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
4. cooperar con la autoridad de control;
5. actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

2.   El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Dicho esto, a continuación te ofrecemos un resumen del RGPD que tiene en cuenta, sobre todo, las novedades para gestores de páginas web y para empresas.

Aunque no se da una restructuración profunda de la normativa sobre protección de datos, el Reglamento europeo de protección de datos sí introduce ciertas modificaciones que las empresas deben tener en cuenta obligatoriamente e integrar en su flujo de trabajo al desarrollar sus rutinas laborales con datos personales (principio de privacy by design). En caso contrario se estaría infringiendo el derecho europeo. A continuación te presentamos la nueva normativa a la que se tienen que atener las empresas, sobre todo las que forman parte del comercio online.

• Evaluación del impacto de la protección de los datos: las empresas tienen la obligación de llevar a cabo evaluaciones de riesgos y también de definir las medidas de protección adoptadas para minimizarlos. Esta norma es especialmente relevante cuando las empresas recurren a la computación en la nube, pues en un servicio como tal se trabaja a menudo con grandes cantidades de datos personales. Esto tiene mayores consecuencias para las empresas que almacenan datos sanitarios, puesto que son especialmente sensibles y su difusión tiene especial relevancia los interesados. 
  
  
• Datos de los trabajadores: otra piedra de toque es el modo en que las empresas procesan los datos de sus trabajadores. Las disposiciones correspondientes en el RGPD también afectan a los departamentos de Recursos Humanos, en los que también repercuten dichas modificaciones.
  
  
• Delegados de protección de datos: estos son una figura esencial para muchas empresas. Los delegados de protección de datos supervisan la estrategia de protección de datos elaborada individualmente y el cumplimiento del RGPD (GDPR, General Data Protection Regulation), lo que no solo afecta a empresas que trabajan con grandes cantidades de datos personales, sino que toda empresa con más de 10 trabajadores dedicados al procesamiento de datos personales debe recurrir a un delegado de protección de datos.
  
  
• Obligaciones de notificación: las nuevas especificaciones del RGPD sobre cómo proceder ante filtraciones de datos son más estrictas que las normas anteriores. Cuando se tenga conocimiento sobre incidentes de seguridad, estos deben notificarse en un plazo de 72 horas tanto a los interesados como a las autoridades responsables.
  
  
• Responsabilidad y multas: las empresas pueden tener que responsabilizarse por las infracciones realizadas en el manejo de los datos recogidos, lo que puede traducirse en multas elevadas.

• Obligaciones de documentación: un aspecto fundamental del Reglamento de protección de datos se centra en la responsabilidad proactiva de las empresas, también llamada accountability. A diferencia de lo que se hizo en el pasado, las empresas tienen la obligación de acreditar la protección de datos mediante documentación interna. Así, deben poder demostrar a las autoridades en cualquier momento y mediante la presentación del registro correspondiente qué datos se han almacenado y con qué finalidad, cómo se procesan y cuándo se eliminan.
• Privacy by design (privacidad desde el diseño): el principio privacy by design significa que las empresas deben tener en cuenta la protección de datos incluso en el diseño técnico de sus procesos comerciales. Así, técnicamente no pueden implementar medidas de protección de datos a posteriori, es decir, de manera secundaria, sino integrarlas en el proceso de trabajo en la fase de desarrollo. Por lo tanto, los productos y los procesos deben planearse de modo que estos traten con la menor cantidad de datos personales posible.
• Privacy by default (privacidad por defecto): esta disposición del Reglamento general de protección de datos ordena que debe predefinirse técnicamente la variante que mejor garantice la protección de datos, lo que evita que los consumidores lidien con ajustes técnicos complejos para conseguir limitaciones en el procesamiento de datos. 
• Fundamentos de la autorización (consentimiento, convenio): en lo sucesivo, en la mayoría de los casos los interesados también tienen que consentir explícitamente el uso de sus datos personales y además el consentimiento del trabajador o consumidor solo es aplicable a los usos especificados. Esta declaración debe formularse inteligiblemente y, en principio, podrá revocarse, algo que deberá ser tan fácil como la exposición en sí del consentimiento. Con el RGPD han aumentado los requisitos para una autorización efectiva, de modo que una disparidad muy amplia entre los implicados puede imposibilitar la voluntariedad así como la generación de la concesión de celebración del contrato.
• Supresión de datos: solo se podrán conservar los datos personales durante el tiempo necesario para la finalidad prevista. Si se extingue la autorización para el tratamiento de los mismos (se ha revocado el consentimiento o se ha cumplido el contrato), estos deben eliminarse.
• Derecho de acceso y derecho de supresión: los ciudadanos europeos tienen derecho a conocer qué tipo de datos tiene una empresa sobre su persona y cómo los utiliza. Además, los consumidores también pueden exigir a la empresa que elimine sus datos. Una gran empresa como Google también debe cumplir este “derecho al olvido” y eliminar de los resultados de su buscador, bajo solicitud, los enlaces a la información personal.

El Reglamento europeo de protección de datos no incluye reglas explícitas sobre el comercio online, sino que en él se formulan más bien principios generales de protección de datos cuyas partes están reguladas por otras leyes y reglamentos. Sin embargo, las abstractas normas del RGPD también aportan novedades para el comercio online, información que te detallamos en los dos apartados siguientes.

Lo más importante es que, junto con las regulaciones ya mencionadas para las empresas, el RGPD introduce, en principio, relativamente pocas modificaciones para el comercio online. Las normas con respecto a los temas más importantes para los gestores de páginas web (cookies, seguimiento de los usuarios, spam y marketing directo) se introducirán probablemente a partir de 2019. Mientrastanto, los gestores de páginas web se rigen por el RGPD y por los principios generales de protección de datos de la LOPD (Ley Orgánica de Protección de Datos de carácter personal) y de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico), que siguen vigentes hasta que se apruebe una nueva ley nacional que recoja y concretice los principios del RGPD.

El Reglamento general de protección de datos es, en cierto sentido, una solución provisional, pues, en principio, junto con el RGPD entraría en vigor una nueva normativa sobre protección de datos: el Reglamento ePrivacy o de privacidad electrónica de la Unión Europea. No se espera un acuerdo sobre el proyecto de este reglamento antes de principios de 2019.

Este borrador prevé estrictos requisitos de consentimiento para cookies, y, si el proyecto se convierte en ley, esto tendría consecuencias significativas en el seguimiento, el targeting y la publicidad personalizada. Además, aún no se ha determinado qué cambios se producirían en el proceso legislativo. Por ello, todavía es demasiado pronto para preocuparse por el reglamento ePrivacy.

No obstante, los gestores de páginas web y los comercios online no deben perderlo de vista. A diferencia del Reglamento general de protección de datos, que regula los principios de protección de datos, el Reglamento ePrivacy se refiere a un sector específico: la protección de la privacidad en la vida diaria digital, de ahí que a los gestores de páginas web se vayan a tener que enfrentar a nuevas normas.

¿Qué modificaciones se han introducido en mayo de 2018 con el Reglamento europeo de protección de datos? Los cambios más importantes para los gestores de páginas web son:

1. La amplia obligación de documentación acreditativa del RGPD
2. Permisos más complejos
3. Los principios básicos de privacy by design y privacy by default
4. Mayores derechos de acceso y derecho de supresión
5. El derecho a la transferibilidad de los datos
6. Deberes informativos más amplios (p. ej., para la declaración de privacidad de una página web)
7. La prohibición de asociación en las autorizaciones
8. Multas muy elevadas

En los párrafos anteriores ya se han explicado algunos puntos. A continuación te presentamos los temas de la declaración de privacidad y la prohibición de asociación, puesto que ambos conciernen principalmente a los gestores de páginas web.

Las normas sobre la política de privacidad están entre las novedades del RGPD más importantes para los gestores de páginas web, y es que todas las páginas web deberían contener un aviso de privacidad. El apartado 2 del artículo 13 del RGPD recoge una lista detallada de los datos que debe contener toda declaración de privacidad. Asimismo, su forma también está regulada por el Reglamento europeo de protección de datos: dicha declaración o aviso debe aparecer en lenguaje claro y comprensible, de ahí que a la transparencia juegue un papel esencial (art. 12).

Por el contrario, en la prohibición de asociación es donde los expertos encuentran las mayores restricciones del Reglamento general de protección de datos para la industria informática. Según la prohibición de asociación, los gestores de páginas web ya no pueden obligar a sus clientes potenciales a ceder los datos que no sean necesarios para las actividades en cuestión. Como ejemplo, si para la celebración del contrato se exige simultáneamente la suscripción a la newsletter, se estaría infringiendo el derecho de la UE. El principio más importante del consentimiento es la libre voluntad. En muchos consentimientos acoplados, la libre voluntad puede brillar por su ausencia, de ahí que los consentimientos obtenidos así sean, en consecuencia, ineficaces.

Por último, es indispensable tener en cuenta las modificaciones en las obligaciones de documentación, en las bases del consentimiento, en almacenamiento, en derechos de acceso y en derecho de supresión. En particular, puede que haya nuevas regulaciones que afecten tanto a gestores de páginas web como a empresas.

De cara a aplicar el Reglamento europeo de protección de datos, en primer lugar debes considerar que las medidas necesarias se imponen de manera diferente en función de cada empresa. No obstante, hay algunas precauciones que toda empresa debe tomar y que detallamos a continuación:

• Establece los procesos de documentación para el tratamiento de datos personales.
• Crea un directorio para las tareas de procesamiento de datos.  
• Crea vías de comunicación para las consultas de los clientes sobre protección de datos.  
• Evalúa si es necesario recurrir a un delegado de protección de datos.
• Adapta la declaración de privacidad de tu página a las nuevas regulaciones.
• Consulta con el jefe del departamento técnico y los delegados de protección de datos si las medidas técnicas actuales sobre protección de datos son suficientes. En algunas circunstancias será necesario recurrir a otras medidas o integrar mejor en la infraestructura de TI las ya existentes.
• Todos los datos personales recopilados que infringen la prohibición de asociación deben recabarse de otro modo y obtenerse de manera voluntaria.
• Si has recurrido a servicios externos para procesar datos personales para tu empresa, debes consultarles si los acuerdos celebrados son de conformidad con la reforma sobre protección de datos. Adapta los acuerdos a las nuevas exigencias.
• Comprueba la manera en que solicitas el consentimiento de tus clientes en tu tienda online y adapta dichos procedimientos a las disposiciones del RGPD.
• Mantente actualizado sobre todo lo relativo al Reglamento ePrivacy. En el futuro podrás regular cómo los negocios online tratan con herramientas de análisis y de seguimiento.
• Si no estás seguro, busca asesoramiento profesional.

La aprobación del RGPD ha levantado opiniones tanto positivas como negativas. Aun así, lo que queda claro grosso modo es que el Reglamento aporta seguridad a los consumidores y las empresas y establece las mismas condiciones para todos los agentes del mercado.

Como conclusión te presentamos algunas observaciones sobre el Reglamento europeo de protección de datos.

Las posibles consecuencias del Reglamento europeo de proteccion de datos han sido objeto de debate durante años y parece que algunas predicciones tanto positivas como negativas se se están haciendo realidad desde el 25 de mayo de 2018. A continuación te presentamos un breve resumen de todos los progresos relacionados con el RGPD que afectan tanto a empresas como a consumidores.

En este sentido, muchos medios han puesto de manifiesto que un número bastante elevado de empresas no están preparadas para aplicar el Reglamento general de protección de datos. En concreto las pymes tienen en la actualidad mucho que hacer para ponerse al día, lo que en teoría repercute en los resultados económicos, aunque hasta la fecha no hay datos exactos al respecto. Por el contrario, al parecer las empresas digitales nativas como Facebook han superado los cambios gracias a un presupuesto de millones de euros y a una experiencia profesional consolidada e incluso recurren al RGPD para desarrollar el marketing propio: Google, por ejemplo, ha anunciado que ha utilizado “500 años de trabajo” para la implementación de la nueva medida de protección de datos.

En lugar de orientar sus políticas de protección de datos al RGPD, muchas empresas y páginas de noticias estadounidenses como New York Daily News y Chicago Tribune bloquean a los usuarios con direcciones IP europeas, reducen el contenido informativo ofertado o lo ponen a disposición a cambio de un recargo. Esto tiene consecuencias directas en el panorama de la “fuga de datos”, algo que muchos críticos del RGPD ya recelaban desde hace tiempo. Con los avisos de error que aparecen al visitar muchas de las páginas web puede demostrarse actualmente si estos servicios pueden seguir estando disponibles para los usuarios europeos interesados. Este “bloqueo del Atlántico”, sin embargo, es probable que solo afecte a unos pocos lectores en Europa.

El Reglamento europeo de protección de datos sigue causando confusión en muchos sentidos. Aunque no son muchas las modificaciones que plantea el texto legal, se ha incrementado el temor a las consecuencias derivadas del incumplimiento de la ley. Así, las pymes expresan su miedo a las sanciones y los bloggers y los proveedores de foros han retirado de la red sus proyectos web de manera preventiva. En muchas fuentes se habla incluso de la “muerte de los blogs”. En cualquier caso, la temida “oleada de sanciones” parece haber desaparecido, al menos de momento, lo que significa que todavía no se ha registrado ningún abuso generalizado del Reglamento general de protección de datos con respecto a los fraudes de advertencias.

Durante semanas, los consumidores recibieron numerosos correos electrónicos de tiendas y empresas online presentando sus nuevas políticas en materia de protección de datos y solicitando su consentimiento. Es posible que muchos receptores no estuvieran interesados en leer el texto hasta el final, pero al menos se les ofreció la posibilidad de manejar el flujo de mensajes con unos cuantos clics sobre el botón de “confirmar”, con cuidado de no caer en la trampa de los ciberdelincuentes, que se aprovecharon de esta situación tan opaca para hacerse con incontables datos sensibles de los clientes. Otro de los efectos secundarios inesperados del nuevo Reglamento son los miles de usuarios menores de edad de las redes sociales que ya no pueden utilizar sus cuentas de Instagram o Twitter. Asimismo, y con cierto toque de ironía, páginas web como gdprhallofshame.com recopilan los arrebatos más absurdos que ha provocado el pánico por el RGPD, entre los que se encuentra un pequeño frigorífico que pide a su dueño a través de la pantalla su consentimiento con respecto a la normativa actualizada de protección de datos.

Las declaraciones a favor y en contra del RGPD equilibran la balanza. Algunos hablan de un alarmismo inútil y señalan que el cierre de muchas páginas web es una medida precipitada. Otros esperan la próxima andanada legal.

A continuación te mostramos un ejemplo de algunos de los pros y los contras del RGPD según algunos expertos:

Por favor, ten en cuenta el aviso legal relativo a este artículo.