La RGPD (Regulación General de Protección de Datos) o GDPR en inglés es la norma europea relativa a los datos personales que entrará en vigor el próximo 25 de mayo en el viejo continente. La Comisión europea ha fijado esta fecha para que todos los Estados miembros trasladen a sus países una legislación que otorgará al usuario el control total sobre sus datos, aunque gobiernos e instituciones públicas podrán usar esa información a su antojo en determinadas situaciones, como aquellas en las que prime el interés público.
La RGDP garantiza que las personas sepan siempre qué datos personales tienen las empresas y para qué los usan. Además, estipula que han de poder eliminarlos cuando lo decidan. Por otra parte, las empresas propietarias de esos datos estarán obligadas a eliminarlos sin dilación cuando sus clientes dejen de serlo. Son aspectos que refleja la ley, pero que tienen una excepción.
El consentimiento del usuario deja de ser la piedra angular del uso y tratamiento de los datos en la nueva ley europea. La regulación introduce otras bases jurídicas, como el interés legítimo, la relación contractual o el bien de interés público, argumentos que permitirán al Gobierno utilizar esos datos sin preguntar a su propietario.
Si hay un interés público se pueden guardar datos sin consentimiento del usuario.
"¿Qué pasa si he sido tratada de una enfermedad grave en un hospital y mis datos sirven para salvar la vida de otras personas? La norma dice que habría que borrarlos, pero creo que la respuesta está clara", ha explicado Cecilia Álvarez, presidenta de la Asociación Profesional Española de Privacidad (APEP), durante un acto organizado en el Senado con motivo del Día de Internet.
Álvarez recalca que la RGDP contempla el mantenimiento y tratamiento de los datos sin el consentimiento del usuario si es por el bien común. "Hay causas legítimas que permiten almacenar los datos personales aunque el usuario no lo autorice. Si existe un interés público esto se puede hacer. Hay que legislar por el bien del paciente, de las personas. Es algo que corresponde al Gobierno. Basta ya de echar la culpa a las entidades de protección de datos, los responsables de regular tienen que ponerse manos a la obra", añade Álvarez.
¿Qué pasa si he sido tratada de una enfermedad grave en un hospital y mis datos sirven para salvar la vida de otras personas? La norma dice que habría que borrarlos, pero creo que la respuesta está clara"
La página de la Asociación Española de Protección de Datos (AEPD) muestra en un link a la ley RGDP este extremo, concretamente en el punto 46, haciendo hincapié en el interés público: "El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano".
El 85% de las empresas no cumple la RGDP
A menos de una semana de que el RGPD entre en vigor, Europa arroja una foto dispar entre los países en lo que se refiere al nivel de adaptación a la nueva normativa, según un informe elaborado por Cap Gemini.
Las empresas británicas son las más avanzadas, a pesar de que solo el 55% declara que estará totalmente adaptado, o lo estará en su mayor parte, para esta fecha. Las siguen de cerca las empresas españolas (el 54% afirma estar preparado totalmente o en gran medida), las alemanas (51%) y las holandesas (51%). Las más rezagas en su adaptación son las firmas suecas (33%).
El estudio también señala que buena parte de las empresas pasan por alto la oportunidad que ofrece el RGPD para su negocio. Y es que un 31% de las empresas afirma que la finalidad de su programa de adaptación es cumplir la normativa más que conseguir una ventaja competitiva. Por otro lado, aunque las organizaciones que no cumplan con el nuevo reglamento se exponen a multas de hasta el 4% de su facturación anual, cerca del 19% asegura que la adaptación al RGPD no es una prioridad para ellas.