Siempre me he tomado muy en serio mis datos personales, hasta el punto de ser de esos que manda cartas de oposición, cancelación o rectificación a las direcciones postales que me facilitan las robóticas grabaciones de los call centers, de los que se leen con celo la letra pequeña de las condiciones que aceptan online y de los que piden explicaciones cuando me contactan empresas que han conseguido mis datos a través de terceros. Es más, en su día me llegué a dar de alta en la famosa lista Robinson pensando que así mi información no pulularía por la red. Ni con esas: demasiado a menudo tengo que discutir con comerciales que apenas aciertan a entender mis reservas respecto a mis datos personales. Y, ni siquiera con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) este 25 de mayo, me libro del acoso.
Desde hace unas semanas llevo recibiendo comunicaciones de centenares de empresas acerca de su compromiso con la nueva normativa, que regulará la protección de datos personales en el espacio europeo, pero en los últimos días el remedio se ha hecho peor que la enfermedad. Especialmente en la víspera y hoy, viernes, cuando me he levantado con casi un centenar de correos electrónicos en mi buzón. Y sólo tengo dos explicaciones convergentes para tamaño bombardeo: por un lado, que me imagino como el 'rarito' con el que hay que tener cuidado en los departamentos comerciales; por otro, que a la mayoría de las empresas españolas -las de fuera, por lo general, lo han hecho con más tiempo- les ha pillado el toro y se han apresurado a enviar su nueva política de protección de datos el último día.
Sólo un tercio de las empresas ofrecen renovar el consentimiento
Y, además, mal, en muchos casos. La nueva normativa de datos europea se enfoca especialmente en la protección de la información personal que manejan las empresas y, por ello, exige a las empresas el consentimiento expreso de las personas de las obtienen esos datos, lo que en teoría no se solventa con una comunicación de una política renovada por parte de la empresa. Sin embargo, no todas solicitan a sus usuarios que acepten las nuevas condiciones, sino que se limitan a informarles de los cambios hasta nuevo aviso.
De hecho, haciendo una investigación casera se puede averiguar más o menos qué porcentaje de empresas aplica correctamente la nueva legislación: en mi caso, tomando como referencia los últimos 100 emails recibidos, sólo en 36 de ellos se solicita renovar el consentimiento a su política de privacidad adaptada a la RGPD, aproximadamente un tercio del total. Y sucede en todo tipo de sectores: desde medios online o servicios de e-commerce hasta app.
Es cierto que, con una amplia base de datos personales, resulta bastante arriesgado actualizar la política de privacidad pidiendo un nuevo consentimiento, por la pérdida inevitable de usuarios/información que se produciría. Y las empresas lo saben. Por eso están optando por informar de la renovación de su política de protección de datos, en lugar de ajustarse a la nueva normativa. Tal vez, porque suponen que la arcaica legislación española en esta materia, de 1999, les ampara. Sin embargo, la entrada en vigor de la RGPD no es progresiva y desde este 25 de mayo exige claramente un consentimiento adicional.
Multas de hasta 20 millones de euros
Es más, el incumplimiento de la nueva normativa prevé sanciones de hasta 20 millones de euros, que también se aplicarían al incumplimiento de los otros puntos clave: garantizar en todo momento la situación de esos datos personales -para evitar fugas- o la implementación del Data Protection Officer para empresas que manejen volúmenes grandes de datos personales, precisamente para garantizar el control de esa información almacenada. Además, el nuevo reglamento obliga a las empresas a facilitar en todo momento la revocación del acceso a tus datos personales, por lo que en teoría los apartados de correos en los que se acumulan este tipo de comunicaciones -y que dudo seriamente que alguien haya leído alguna vez- no serán necesarios.
El problema sigue siendo que, como decía al principio, ni siquiera con plagar mi buzón de comunicaciones/peticiones de renovación, nos libramos del acoso de ciertas empresas. Pondré un ejemplo: la semana pasada me llamaron de una agencia inmobiliaria -que yo ignoraba que tuviese mis datos personales- para pedirme permiso para seguir utilizándolos. Les dije que no y les pedí explicaciones -que no supieron darme- acerca de dónde habían conseguido mis datos personales; pero la primera llamada que he recibido este viernes, con la RGPD en vigor, ha sido de la misma inmobiliaria para ofrecerme información comercial.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios