{"id":3957,"date":"2019-09-05T09:27:11","date_gmt":"2019-09-05T07:27:11","guid":{"rendered":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/por-que-necesitamos-el-rgpd\/"},"modified":"2019-09-05T09:27:11","modified_gmt":"2019-09-05T07:27:11","slug":"por-que-necesitamos-el-rgpd","status":"publish","type":"blog","link":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/por-que-necesitamos-el-rgpd\/","title":{"rendered":"\u00bfPor qu\u00e9 necesitamos el RGPD?"},"content":{"rendered":"

Hablando recientemente con un conocido me expres\u00f3 su desconfianza hacia el actual Reglamento General de Protecci\u00f3n de Datos<\/strong> (en adelante RGPD<\/strong>) y las dem\u00e1s normas de protecci\u00f3n de datos. \u00ab\u00bfDe qu\u00e9 sirven esas leyes<\/strong>?\u00bb<\/em>, me preguntaba. \u00abTotal, en realidad nuestros datos est\u00e1n desprotegidos ante las grandes empresas<\/strong>\u00ab<\/em>.<\/p>\n

Le ofrec\u00ed respuesta a todas sus dudas, hasta el punto que acab\u00f3 cambiando de postura. Pero ese di\u00e1logo me hizo ver que las ventajas de la legislaci\u00f3n de protecci\u00f3n de datos quiz\u00e1 no sean evidentes para todo el mundo. As\u00ed que intentar\u00e9 resumir lo que creo que son los elementos esenciales.<\/p>\n

Armonizaci\u00f3n de legislaciones<\/strong><\/p>\n

Una de las mayores ventajas del RGPD es que se trata de un Reglamento europeo<\/strong>; esto es, nos encontramos ante una norma que se aplica de manera uniforme en toda la UE. Ello facilita que haya criterios de trabajo un\u00e1nimes, cosa que supone una importante herramienta a la hora de actuar contra grandes empresas que se mueven en diferentes jurisdicciones. <\/p>\n

Una regulaci\u00f3n m\u00e1s exhaustiva del consentimiento<\/strong><\/p>\n

El RGPD regula de forma m\u00e1s clara cu\u00e1ndo y de qu\u00e9 maneras puede un interesado prestar su consentimiento para tratar datos personales que le afecten<\/strong>. Ello permite evitar abusos y ambig\u00fcedades sobre si se ofreci\u00f3 o no ese consentimiento.<\/p>\n

Adem\u00e1s, el RGPD exige que el consentimiento se solicite empleando un lenguaje claro y sencillo. Si la solicitud de consentimiento viene en una declaraci\u00f3n escrita (por ejemplo, un largo contrato o los t\u00e9rminos de servicio de una p\u00e1gina web), esa solicitud debe presentarse \u00abde tal forma que se distinga claramente de los dem\u00e1s asuntos\u00bb<\/em>.<\/p>\n

En otras palabras, no es admisible usar jerga jur\u00eddica farragosa o disimular la solicitud del consentimiento entre un mont\u00f3n de cl\u00e1usulas sin relaci\u00f3n. El interesado debe tener claro a qu\u00e9 est\u00e1 consintiendo.<\/p>\n

Por si todo lo anterior falla, el interesado tambi\u00e9n puede retirar su consentimiento en cualquier momento. Y no se puede poner trabas burocr\u00e1ticas a este derecho, porque el RGPD dice literalmente que \u00abser\u00e1 tan f\u00e1cil retirar el consentimiento como darlo<\/strong>\u00ab<\/em>. De modo que si ofrecimos nuestro consentimiento con un simple mensaje electr\u00f3nico, ese mismo sistema bastar\u00e1 para retirarlo.<\/p>\n

Transparencia<\/strong><\/p>\n

Los responsables del tratamiento tienen la obligaci\u00f3n de contestar a cualquier solicitud que les hagan los interesados respecto a los datos que est\u00e1n tratando<\/strong>. As\u00ed podemos saber si est\u00e1n usando nuestros datos, para qu\u00e9, durante cu\u00e1nto tiempo, de d\u00f3nde han sacado los datos, a qui\u00e9n se los van a comunicar,… <\/p>\n

Esta obligaci\u00f3n tiene un plazo m\u00e1ximo de cumplimiento: en general los responsables deben responder en un mes (en determinadas circunstancias puede prorrogarse dos meses m\u00e1s). Y debe darse siempre respuesta expresa; no se admite el silencio<\/a>.<\/p>\n

Como parte de esta obligaci\u00f3n de transparencia tambi\u00e9n hay que ofrecer m\u00e1s informaci\u00f3n a los interesados<\/a> a la hora de tratar sus datos. Por ejemplo -como veremos m\u00e1s abajo-, el plazo de conservaci\u00f3n de esos datos.<\/p>\n

Protecci\u00f3n de los derechos de los interesados<\/strong><\/p>\n

El RGPD regula de forma m\u00e1s detallada los derechos que nos asisten<\/strong>. Esto nos ofrece m\u00e1s control sobre los datos que est\u00e1n gestionando los responsables, llegando al punto de que podemos exigir muchas cosas: que dejen de tratar los datos, que los borren, que dejen de usarlos para mercadotecnia y otras finalidades. <\/p>\n

Esta regulaci\u00f3n tambi\u00e9n incluye nuevos derechos que no exist\u00edan antes<\/strong>. Por ejemplo, el derecho de portabilidad nos permite exigir a un responsable que comunique nuestros datos a otro responsable, sin que nosotros tengamos que hacer de intermediarios (cosa muy \u00fatil, por ejemplo, cuando alguien desea cambiar de empresa de telefon\u00eda). Y los derechos relativos a decisiones individuales automatizadas nos protegen de abusos en caso de que se use algoritmos inform\u00e1ticos para analizar nuestros datos y tomar decisiones autom\u00e1ticas que puedan afectarnos.<\/p>\n

Protecci\u00f3n de datos desde el dise\u00f1o y por defecto<\/strong><\/p>\n

El RGPD tambi\u00e9n obliga a los responsables a tener el m\u00e1ximo cuidado con los datos<\/strong>. Hasta tal punto llega esa exigencia, que se convierte en un principio b\u00e1sico del tratamiento: la protecci\u00f3n desde el dise\u00f1o y por defecto. <\/p>\n

Esto significa que, cuando un responsable trate datos, lo primero en lo que tiene que pensar es en c\u00f3mo protegerlos. Y que esa protecci\u00f3n debe funcionar sin que el interesado tenga que hacer nada o solicitarla.<\/p>\n

El principio de minimizaci\u00f3n de datos<\/strong><\/p>\n

La normativa, adem\u00e1s, exige a los responsables que solo traten los datos imprescindibles para los fines buscados<\/strong>. Si, por ejemplo, la finalidad del tratamiento es mandarnos una newsletter<\/em> por correo electr\u00f3nico, est\u00e1 claro que el \u00fanico dato que necesitan es nuestra direcci\u00f3n. Por tanto, un responsable no podr\u00eda pedirnos datos ajenos a esta finalidad (por ejemplo, una foto). Con esta medida se impide que los responsables nos pidan un mont\u00f3n de datos bajo cualquier excusa, cosa que a la postre sirve para protegernos. <\/p>\n

La limitaci\u00f3n del plazo de conservaci\u00f3n<\/strong><\/p>\n

Esta obligaci\u00f3n es otro aspecto muy bien pensado del RGPD. Significa que un responsable no puede conservar nuestros datos tanto tiempo como quiera o \u0093le d\u00e9 la gana<\/em>\u0094<\/strong> (quiz\u00e1 con la intenci\u00f3n de sacar beneficio econ\u00f3mico de ellos), sino que debe darles una especie de fecha de caducidad. Pasada esa fecha, los datos deben ser en principio suprimidos. <\/p>\n

Recordemos que una de las informaciones que los responsables deben darnos -incluso sin necesidad de preguntarlo- es cu\u00e1l ser\u00e1 el plazo de conservaci\u00f3n de los datos. Si un responsable no ofrece esa informaci\u00f3n, ya est\u00e1 incumpliendo la normativa vigente y se enfrenta a sanciones. As\u00ed que esta es una obligaci\u00f3n que no se suele incumplir, porque ser\u00eda una irregularidad bastante f\u00e1cil de detectar.<\/p>\n

El principio de responsabilidad proactiva<\/strong><\/p>\n

En caso de que haya alg\u00fan problema entre un interesado y el responsable que trataba sus datos, quien tiene que probar que hizo las cosas bien es el responsable, y no al rev\u00e9s<\/strong>.<\/p>\n

Esta carga de la prueba es una garant\u00eda m\u00e1s a nuestro favor, ya que cualquier responsable que quiera eludir sanciones tendr\u00e1 que ser capaz de acreditar el cumplimiento del RGPD. Concretamente, debe poder demostrar que:<\/p>\n