La mitad de las empresas aún no cumplirían con la protección de datos

La entrada en vigor de la nueva normativa sobre datos obligará a revisar decenas de miles de contratos. :: r. c.
/
La entrada en vigor de la nueva normativa sobre datos obligará a revisar decenas de miles de contratos. :: r. c.

El nuevo reglamento europeo que exige mayor rigor en su uso se aplicará desde el día 25 y obligará a revisar millones de contratos en España

J. A. BRAVO MADRID.

«Los datos van a desplazar al petróleo como materia prima más valiosa». Lo advirtió hace casi un año el presidente de Telefónica, José María Álvarez-Pallete, y con él han coincidido directivos de distintos sectores, en especial las telecomunicaciones, las finanzas y el comercio, a la cabeza de un proceso que se ha dado en llamar «disrupción tecnológica» y del que -previno entonces- ninguna compañía «puede mantenerse al margen».

Pero estar dentro implica un precio, y parte pasa por cumplir una normativa más severa y diligente en protección de datos. En Europa se venía aplicando una de 1995, cuando no existían Google ni las redes sociales. Por eso en 2016 la UE aprobó una nueva directiva que incluía un reglamento específico y cuyo plazo de adaptación vence el 25 de mayo.

Desde esa fecha quien no cumpla con las nuevas reglas se arriesga a sufrir sanciones económicas de hasta 20 millones -frente a 600.000 euros en la normativa actual-, o bien el 4% de su facturación anual. Y eso sin olvidar el coste de posibles demandas judiciales de consumidores, sobre todo por daños morales a raíz de un mal uso de su información personal. Incluso el daño reputacional puede verse incrementado porque las autoridades no están dispuestas a pasar por alto los abusos.

«Engañar costará muy caro», ha advertido la comisaria europea de Justicia, Vera Jurova, quien recuerda el caso reciente de Facebook. En apenas una semana perdió a finales de marzo 70.000 millones de su valor bursátil tras la fuga de información confidencial de más de 87 millones de cuentas de usuarios suyos. El emporio de Mark Zuckerberg ha logrado salir del atolladero -su acción roza hoy los 187 dólares, un 19% más que entonces- pero aún tiene abiertas varias demandas colectivas. Además, ha echado el cierre la consultora Cambridge Analytica, que usó de forma ilegítima esos datos.

¿Puede volver a ocurrir algo parecido? Difícil predecirlo pero, al menos, esta vez «es muy probable que se impusieran sanciones draconianas» -Facebook no fue multado por la UE, aunque en EE UU y Reino Unido sí se le investiga-, apunta Jurova. El principal cambio de la nueva norma, apuntan desde la Agencia de Protección de Datos (AEPD), es que «se pasa de un régimen reactivo -donde las autoridades se movían en base a denuncias- a otro de responsabilidad activa y consciente».

Ya no será suficiente con el consentimiento tácito de los ciudadanos al uso de su información personal, ni ésta tampoco se limitará al nombre, dirección o datos bancarios. Tendrán la misma protección la dirección de IP desde la que un usuario se conecta a internet, el código de cliente o la localización geofísica del lugar donde se encuentre. Asimismo, solo se podrán usar los datos «mínimos» precisos para cumplir con el fin para el que se pidieron.

Autorización «explícita»

El permiso del afectado habrá de ser «inequívoco y verificable», e incluso «explícito» para tratar datos sensibles, decisiones automatizadas sobre información personal y transferencias a otros países de la misma. Por eso muchas empresas vienen dirigiéndose desde hace meses a sus clientes para recabar esas autorizaciones. Pese a ello, distintas consultoras estiman que en España más de la mitad va con retraso -sobre todo en las pymes- y no cumpliría hoy.

Solo en la banca habrá que revisar millones de contratos. Algo parecido pasará con los servicios básicos (luz, gas, agua o teléfono) y otros ámbitos (seguros, etc.). Las empresas que traten más datos y el sector público deberán contar con un delegado de protección. Además, las violaciones de seguridad en sus bases deberán ser notificadas a las autoridades y los afectados en menos de 72 horas. La cuenta atrás ha empezado.

millones es la sanción máxima por incumplir las normas de protección de datos, frente a los 600.000 euros actuales. Incluso puede llegar al 4% de la facturación anual de la empresa según el alcance de la infracción.

Contenido Patrocinado

Fotos

Vídeos