El sector del consumo ha cambiado mucho en los últimos años y la forma en la que las personas adquieren productos y servicios es totalmente diferente. Según datos de un estudio creado por Empathy Broker en el año 2018, el 89% de las personas en España había comprado al menos una vez a través de Internet.
De ellos, el 29% hace algún tipo de compra online al menos una vez al mes y uno de cada cuatro realiza compras cada dos o tres semanas. Por último, el 22% adquiere productos o servicios a través de Internet cada semana. En promedio, mujeres y hombres realizan la misma cantidad de compras al mes, entre 5 y 6, mientras que estudiamos la franja de edad de los usuarios que compran online los usuarios de entre 16 y 34 años son los que más productos y servicios adquieren, con más de 7 adquisiciones al mes.
Haciendo caso a estos datos, en los próximos años el sector del ecommerce seguirá creciendo, ya que los usuarios que más compran lo harán también, debido en gran medida a que los millennials aumenten su poder adquisitivo.
Dentro de este nuevo paradigma, proteger tus datos personales y bancarios para realizar la compra venta de los productos y servicios, se hace necesario, así como conocer los derechos que tenemos como consumidores, tanto a nivel de seguridad, como del uso que las empresas dan a nuestra información personal.
Lo cierto es que la necesidad de regular cómo se utilizan nuestros datos va mucho más allá que la simple compra-venta de la que hemos hablado anteriormente, si no que también aplica a cualquier ámbito digital en el que se comparten nuestros datos. Por ejemplo, usando herramientas y redes sociales tan generalizadas como Whatsapp, Facebook o cualquier correo electrónico.
Los escándalos que se han producido en multitud de empresas en los últimos años pone de manifiesto la necesidad de proteger más los datos personales de los usuarios
En los últimos años se han producido varios escándalos que sin duda han aumentando las preocupaciones de los consumidores ante el uso de sus datos:
- Escándalo de Facebook y Google Analytica: sin duda, este caso es uno de los más conocidos y copó durante semanas la atención de los medios de comunicación. Durante el año 2017, más de 270.000 aceptaron que una aplicación externa utilizara sus datos a cambio de usar dicha aplicación. El problema fue que ésta vendió los datos a la empresa Cambridge Analytica y esta usó la información para influir en los resultados de las elecciones de Estados Unidos.
- Capital One: a mediados del año pasado, julio de 2019, el banco canadiense Capital One sufrió el robo de datos de 100 millones de clientes de su banco. Estamos hablando del nombre, dirección, código postal, dirección de correo electrónico, email,fecha de nacimiento y cantidad de ingresos que vieron luz debido a un fallo de seguridad en la compañía bancaria.
Estos son solo dos ejemplos de robos de datos, sin embargo, no son los únicos. Empresas como British Airways, Uber, My Fitness Pal, Ebay, Soe (Sony Online Entertaiment), Snapchat, Adobe, son solo una serie de muestras de que no se trata de algo tan exclusivo.
Por estos motivos, proteger la información en la era digital se ha convertido en una preocupación de muchas personas y por ello, en este post queremos hablarte de cómo proteger tus datos en la era digital.
Vamos a verlo.
Entendiendo el RGPD
El nuevo Reglamento General de Protección de Datos, conocido como RGPD, es una regulación puesta en marcha por la Unión Europea, el Parlamento Europeo y El Consejo de la Unión Europea para reforzar la protección de datos en toda la Unión. Entró en vigor en mayo de 2018 y supuso un gran revuelo por todos los cambios que traía consigo para las empresas.
Obligaciones para las empresas e instituciones en el RGPD
El RGPD incluye multitud de nuevas normas y políticas de obligado cumplimiento para las empresas entre las que podemos destacar:
- La nueva regulación exige a las empresas e instituciones que lleven a cabo un tratamiento de datos de cualquier índole mostrar de forma proactiva que están llevando a cabo dicho tratamiento tal y como exige la propia ley. Es decir, la empresa tiene que desarrollar procesos, procedimientos y controles que muestren que se está respetando la normativa sobre protección de datos.
- Se tendrán que adoptar los procedimientos que hemos visto anteriormente desde el mismo diseño y desarrollo de una empresa, institución, producto, servicio o actividad que implique el tratamiento de datos.
- Dentro de estos negocios tendrán que mostrarse de forma transparente los avisos legales y las políticas de privacidad mostrándose de forma simple, inteligible y facilitando la comprensión. Esto significa que en toda página web deben de estar visibles las páginas con la política de privacidad, el aviso legal y la política de cookies.
La ley de Reglamento General de Protección de datos entró en vigor el 24 de mayo de 2016, pero no fue de obligado cumplimiento hasta el 25 de mayo de 2018.
Sin embargo, ¿cómo afecta todo esto a los derechos que tenemos como ciudadanos de la Unión Europea? La finalidad del Reglamento General de Protección de Datos es la de protegernos como individuos, brindándonos formas de proteger nuestra información personal en esta nueva era digital. Sin embargo, seguro que más de una persona que está leyendo este post, tiene en mente alguna compañía telefónica, de seguros o de cualquier índole que se dedica a llamar y llamar por teléfono a deshora y ofrecer servicios que ni nos interesa y en muchos casos ni hemos solicitado.
Derechos para el usuario en el RGPD
Pues bien, el RGPD busca ofrecernos una serie de derechos como:
- Poder conocer cómo tratan las empresas nuestros datos personales al estar obligadas a indicarnos cómo utilizan nuestra información y si la ceden a terceros. Seguro que en más de una ocasión al rellenar un alta en cualquier página web o área de cliente de empresas con las que tengas algo subcontratado, te has encontrado un montón de checklist en las que te solicitan si pueden ceder tus datos a terceros para ofrecerte servicios que puedan ser de tu interés, si pueden enviarte publicidad a través de diferentes medios como teléfono, email, correo postal, entre otros. Este tipo de autorizaciones que ahora tienes que permitir expresamente, se llevaban a cabo anteriormente sin el permiso expreso del dueño de los datos. Esto se debe a que el RGPD regula que se tenga que consentir expresamente dicho tratamiento de forma inequívoca, libre y revocable y solicita que debe hacerse de una forma afirmativa clara (de ahí el check) y no vale un consentimiento tácito, es decir, que no se puede pensar que lo acepta sin más.
- Como usuarios tenemos derecho a revocar el consentimiento aceptado con anterioridad, pudiendo incluso exigir que se eliminen nuestros datos en redes sociales o buscadores de internet. Este punto ayudaría a limitar las posibilidades de que nuestros datos se cedan o se consigan de forma poco legal para intereses de terceros. Como ejemplo, podemos poner el que hemos visto al principio de este post, donde hablamos de las filtraciones de datos y del caso de Facebook y Google Analytica, ya que podríamos solicitar a cuentas como Facebook, en el momento de eliminar nuestro perfil, que borre todos los datos disponibles sobre nosotros.
- Otro de los derechos que nos ofrece esta nueva ley es la de poder limitar el tratamiento de nuestros datos. Esto quiere decir, que podemos solicitar en todo momento la eliminación de nuestros datos, temporal o definitiva en cualquier momento. Aunque este aspecto parece complicado ya que tendríamos que estar entrando en todos y cada uno de las empresas que poseen nuestro datos, existe una forma de limitar ese consentimiento para las comunicaciones telefónicas, que suelen ser las más molestas. Estamos hablando de la Lista Robinson. Se trata de un fichero gratuito que ayuda a eliminar la publicidad no deseada y que funciona para publicidad por teléfono, correo postal, correo electrónico y SMS/MMS. Todas las empresas están obligadas a consultar la Lista Robinson antes de llevar a cabo cualquier comunicación comercial.
- Además, otro aspecto para proteger tus datos personales que permite el RGPD es la posibilidad de interponer una denuncia a través de una asociación de usuarios, en el caso de que se considere que una empresa está empleando nuestros datos de forma no acordada.
Diferenciando al RGPD de la LOPD-GDD
En muchas ocasiones, oímos hablar de protección de datos y con la popularidad que ha adquirido en los últimos tiempos el RGPD por los cambios que hemos visto y que ya hemos comentado en este post, tendemos a confundirla con la Ley de Protección de datos LOPD-GDD.
La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, 3/ 2018, de 5 de diciembre, entró en vigor al día siguiente de su publicación y es la norma dictada en nuestro país para adaptar la novedosa normativa dimanante del RGPD, dando lugar a la derogación de la antigua LOPD 15/ 1999.
Es precisamente esta nueva LOPD-GDD la que prevé la existencia, en su artículo 20, de lo que en esta norma se denominan los sistemas de información crediticia, los coloquialmente conocidos como ficheros de morosidad, y que ampara y regula la actuación del Registro de Impagados Judiciales como plataforma que presenta esas características y cuya actividad resulta legítima desde el momento en el que cumple con los requisitos que enumera dicho precepto y, en general, con todas las exigencias que esta norma prevé para la protección de los datos personales.
Como podemos ver, tanto el nuevo RGPD como la actual LOPD-GDD buscan ayudar al usuario a proteger sus datos personales y ofrece un modelo centrado y adaptado al nuevo paradigma que nos encontramos en la sociedad de hoy. Sin embargo, todavía faltan diferentes aspectos que requieren de revisión y de regulación para realmente evitar fugas en la información de usuario.