La celebración del Día europeo de Protección de Datos, efeméride que tiene lugar el 28 de enero, está marcada este año en España por el nuevo Reglamento General de Protección de Datos, que se aplicará el 25 de mayo. Esta normativa, que actualiza y refuerza los derechos de los ciudadanos sobre su información personal, cambia la forma en que las organizaciones gestionan la protección de datos, debiendo adoptar medidas conscientes, diligentes y proactivas.
La Agencia Española de Protección de Datos (AEPD) ha publicado una infografía con los nuevos derechos que tendrá el ciudadano a partir del 25 mayo, y que complementan a los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Uno de ellos es el nuevo derecho a la portabilidad, por el que una persona que haya proporcionado sus datos a un proveedor de servicios podrá solicitar la recuperación y traslado de esos datos a otra plataforma cuando sea técnicamente posible.
También hay que mencionar el llamado derecho de supresión, que sustituye y amplía el actual derecho de cancelación; el derecho a la limitación en el tratamiento de los datos personales, o que cuando se deba pedir consentimiento al ciudadano para tratar sus datos éste deba darlo de forma inequívoca, excluyendo el consentimiento tácito. Además, se amplía la información que hay que ofrecer al ciudadano indicando, entre otros puntos, quién recoge los datos, para qué los va a utilizar, durante cuánto tiempo, si los va a ceder a terceros o si se van a tomar decisiones automatizadas o elaborar perfiles, así como sus consecuencias.
En un mundo en el que la tecnología tiene un papel protagonista, también otorga a los ciudadanos una mayor protección ante empresas ubicadas fuera de la Unión Europea cuando el tratamiento de los datos personales se derive de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento. Esta novedad supone una garantía adicional a los ciudadanos europeos ya que, en la actualidad, para ofrecer servicios y tratar datos no es necesario mantener una presencia física en un territorio.
La Agencia Española de Protección de Datos recibe al año más de 2.500 reclamaciones de ciudadanos que acuden ante este organismo para que tutele sus derechos frente a empresas u organizaciones. Para que la Agencia pueda tramitar esa reclamación es necesario que el ciudadano se haya dirigido previamente a la entidad que está tratando sus datos (la AEPD ofrece modelos específicos en su web para facilitar el ejercicio de los derechos ARCO). Si la entidad no responde a la petición realizada o el ciudadano considera que la respuesta que recibe no es la adecuada, puede acudir a la Agencia para que tutele su derecho frente a la entidad.
Analizando la naturaleza de las consultas y reclamaciones planteadas, la Agencia ha lanzado un espacio web con consejos para evitar recibir publicidad no deseada y otro para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones. En paralelo, fruto de un protocolo suscrito entre la Agencia y AUTOCONTROL, desde principios de este año se encuentra disponible un sistema voluntario de mediación al que se han adherido las principales operadoras de telecomunicaciones.
Está dirigido a resolver ágilmente reclamaciones relativas a protección de datos, como la recepción de publicidad no deseada, la suplantación de identidad o el tratamiento de datos para la recepción de facturas después de haber solicitado la baja del servicio, entre otras. Este servicio funciona de forma independiente a las reclamaciones que los ciudadanos pueden seguir interponiendo ante la AEPD si consideran que se han vulnerado sus derechos. Fuente de la información y de la imagen: AEPD.