1. Conozca la importanteregulación de protección de datos
personales de la Unión Europea
El Reglamento General de Protección de Datos (RGPD) es la nueva normativa aplicable para el
uso de los datos personales por parte de las personas autorizadas para recolectar y utilizar la
información de usuarios en la Unión Europea.
Esta regulación establece estándares de protección más elevados, pues los usuarios se
encuentran expuestos al uso de sus datos a través de aplicaciones, redes sociales,
transferencias y demás servicios bancarios, entre otros.
¿Qué constituyen datos personales?
De acuerdo con la Comisión Europea y el RGPD, los datos personales son cualquier
información relativa a una persona física viva identificada o identificable.
Incluso los datos cifrados o bajo seudónimos que puedan utilizarse para identificar a una
persona son datos personales y se circunscriben al ámbito de aplicación de esta regulación.
Con base en esta información se pueden elaborar perfiles, inclusive físicos, en particular para
analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud,
ubicación y, en general, cualquier tipo de movimiento.
¿Qué es considerado tratamiento de datos?
El artículo 4.2 del RGPD dispone que ‘tratamiento’ es cualquier operación o conjunto de
operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no,
como la recogida, registro, organización, estructuración, conservación, adaptación o
modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o
cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o
destrucción.
¿Quién es el responsable del tratamiento?
Es la persona física o jurídica, autoridad pública, servicio u otro organismo que solo o junto con
otros determine los fines y medios del tratamiento de la información.
A diferencia del responsable, el encargado del tratamiento puede ser cualquiera de las
personas ya descritas, quien actúa en nombre de aquél.
Así mismo, el destinatario es a quien se comunican dichos datos personales, se trate o no de
un tercero. Sin embargo, no se consideran destinatarios las autoridades públicas que puedan
recibir datos en el marco de una investigación concreta de conformidad con el Derecho de la
Unión o de sus Estados miembros.
¿Cómo se debe efectuar el consentimiento?
2. De acuerdo con el RGPD, el consentimiento debe darse mediante un acto afirmativo claro e
inequívoco, que refleje la manifestación libre de la voluntad, de forma específica e informada
del interesado de aceptar el tratamiento de sus datos personales.
Esta declaración puede ser por escrito y por medios electrónicos, o de forma verbal. De esta
manera, se puede manifestar el consentimiento mediante la marcación de una casilla de un
sitio web.
En sentido contrario, si existe silencio del titular de la información, en ningún caso se deberá
presumir o constituir consentimiento.
También es clara la normativa en señalar que cuando el tratamiento de datos tenga varios fines
se debe dar el consentimiento para cada uno de ellos de forma independiente.
Cuando se trata de niños, la normativa es más exigente. En ese sentido, en virtud de la
protección especial de los menores al ser más vulnerables y menos conscientes de los riesgos,
consecuencias, garantías y derechos concernientes al tratamiento de sus datos, el RGPD
previó que el consentimiento se debe dar a través del titular de la patria potestad o tutela, con
algunas excepciones.
Además, cuando el tratamiento de datos se lleve a cabo con el consentimiento del interesado,
el responsable debe ser capaz de demostrar que aquel ha dado su consentimiento a la
operación de que se trate. Es decir, debe haber garantías de que el interesado es consciente
del hecho de que da su consentimiento y de la medida en que lo hace.
En caso de que no se cumplan con estos mínimos exigidos, el consentimiento se entenderá no
entregado por lo que la operación será ilegal e ilícita.
Acceso público a documentos oficiales
Los datos personales de documentos que se encuentren en poder de una autoridad pública o
un organismo público pueden ser comunicados públicamente por dicha autoridad, por lo que se
debe conciliar el acceso del público a estos documentos oficiales y la protección de datos
personales.
Así mismo, los Estados pueden regular el acceso a esta información considerando los límites
que dispone el RGPD.
Por todo lo anterior, es importante la discusión que se ha dado con ocasión de la entrada en
vigor de esta regulación, dados los recientes escándalos de Cambridge Analityca, por ejemplo,
donde millones de usuarios de Facebook vieron vulnerada su privacidad por la comercialización
de sus datos personales para diversos fines, entre los que se encuentran las campañas
políticas.
3. Con las nuevas disposiciones se protege la privacidad, el uso adecuado de la información y se
garantiza que el usuario efectivamente sea consciente de los datos que va a suministrar, así
como del uso que realice al titular del tratamiento.
Sin duda, esta nueva perspectiva de protección de la información busca cumplir el principio de
transparencia y de seguridad, incluso en ámbitos tan abiertos y sensibles como internet.
El consentimiento informado es un aspecto neurálgico del RGPD. Así, toda empresa que
recopile datos personales deberá asegurarse de que los proveedores con los cuales trabaja
respeten las exigencias de esta normativa.
En la siguiente infografía de Mailify se relacionan las principales modificaciones en los procesos
de registro de una cuenta en internet; por ejemplo, ya no se podrá ofrecer una sola casilla para
autorizar al proveedor remitir información comercial y demás, sino que cada servicio se debe
indicar de forma independiente, para que el usuario decida sobre cada uno de ellos.