LOS DERECHOS QUE CONSOLIDÓ EL RGPD
Después de cuatro años desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), voces expertas coinciden en afirmar que esta normativa europea ha transformado la noción que empresas y ciudadanos tienen sobre la utilización de nuestros datos personales y los derechos que podemos ejercer sobre éstos.
No cabe ninguna duda sobre los cambios que el Reglamento General de Protección de Datos logró generar en las culturas organizacionales de todo el mundo. Hoy podemos afirmar que la norma europea en la materia se ha convertido en el modelo a seguir con énfasis en aquellas compañías que dentro o fuera de nuestras fronteras gestionan datos de ciudadanos de la Unión Europea.
Pues bien, después de estos años de andadura, los cuestionamientos por parte del público acerca de cómo y para qué se utiliza su información personal hace parte de las conversaciones cotidianas. Lo anterior tal vez se simboliza principalmente en la figura del “consentimiento”.
Destaquemos una cuestión central: Con anterioridad a la llegada del Reglamento General de Protección de Datos (RGPD) el desconocimiento acerca del volumen y el tipo de datos que las empresas guardaban sobre cada uno de nosotros era total, proveedores de servicios en Internet, redes sociales, empresas de comercio electrónico, etc. eran una especie de “tierra digital sin ley” donde los datos estaban ahí para su explotación.
Pero en mayo del 2018 las cosas cambiaron de forma fundamental, posiblemente podemos destacar algunas áreas donde la acción del RGPD fue muy notoria. Los datos que revelaban cuestiones acerca de la identidad o el perfil del sujeto pasaron a estar especialmente protegidos, como nombre, fotografía, dirección, números de documentos, pertenencias políticas y religiosas, origen étnico, orientación sexual, etc.
De forma similar, todo aquello involucrado en las comunicaciones personales empezó a entenderse como parte indisoluble de la privacidad: registros de llamadas, historial de navegación, mensajes en redes sociales, etc. pero también datos de geolocalización o el destino de nuestros viajes. Al hilo de todo lo anterior, también se convirtió en información sensible nuestros registros y movimientos bancarios, así como el historial médico. Todo lo anterior implica grandes cambios en las organizaciones respecto de su gestión de datos personales.
De igual forma, la norma europea de protección de datos pasó a consolidar un sistema de derechos fundamentales que han tenido la particular habilidad de incrustarse en la narrativa sociocultural:
Tenemos derecho a ser totalmente informados (de manera clara, simple y transparente) acerca de varias acciones, por ejemplo, que nuestros datos han sido capturados y sometidos a cualquier tipo de proceso, lo que nos lleva al derecho a conocer el tiempo en que serán conservados o utilizados y en qué forma.
En la misma lógica, nos asiste el derecho a acceder en cualquier momento a los datos que una organización o empresa tenga sobre nosotros, esto nos revelará las razones de su almacenamiento y desde qué fuente. Naturalmente, lo anterior se conecta con el derecho a la rectificación y cancelación de tales datos, pero incluso la información debe ser transferible dado que también tenemos derecho a entregarla a terceros.
Este sistema establece “al olvido” como uno de nuestros derechos fundamentales que consiste en que los buscadores deben romper enlaces que permitan a terceros conocer nuestros datos.
Otro de nuestros derechos, derivados del propio consentimiento, es el de limitar o restringir el tratamiento para el que demos autorización. Es decir, nuestros datos pueden ser totalmente suprimidos, pero también podemos impedir que se utilicen para ciertos tipos de acciones o tratamientos, como las involucradas en campañas de comunicación y marketing.
Finalmente, tenemos derecho a no ser objeto de tratamientos (automatizados o no) que busquen el trazado de perfiles (donde podría verse comprometida información como creencias religiosas, filiación política u orientación sexual).
A modo de conclusión de esta pequeña entrada blog, podemos afirmar que tenemos un control nunca visto de la información que producimos con nuestras acciones cotidianas. El RGPD marcó un antes y después respecto a la seguridad y respeto de los derechos en esta área tan importante en tiempos de transformación digital. Nos referimos a un proceso que ha terminado por destacar y hacer necesario un nuevo perfil profesional: el especialista (con formación a nivel superior) que ayude a las empresas a cumplir con la legalidad, por lo tanto, a conservar la confianza de sus clientes.
