“Actualizaciones de la política de privacidad de Uber”, “Actualizaciones de nuestros términos de servicio y de nuestra política de privacidad en Twitter”, “Mejoras a nuestra política de privacidad de Google”. Estos son solo tres de las ya decenas de correos y notificaciones que personalmente he recibido de distintas aplicaciones y sitios en los que estoy registrada como usuario, donde me informan sobre cambios en las políticas de privacidad y uso de mis datos.

Y es que la embarrada que quedó con Cambridge Analytica no fue menor, porque se dejó en evidencia la vulnerabilidad del sistema actual y los efectos que esta falencia puede tener en la toma de decisiones de los ciudadanos. Pero lo bueno es que estamos avanzando y modernizándonos en la materia.

• Te puede interesar: El grave caso de Cambridge Analytica y cómo Facebook puede estar matando la democracia

Si te llegaron todos estos mails, es a causa de una nueva norma europea que empezó a funcionar la semana pasada y, aunque sea del otro lado del Atlántico, afecta probablemente a gran parte de los seres humanos que pisan la tierra o mejor dicho, que navegan por el mundo digital. Acá te contamos todos los detalles de la RGPD, la nueva regulación europea que protege los datos privados de los usuarios, y cómo afecta a los chilenos.

La famosa RGPD

La RGPD (Reglamento General de Protección de Datos), es la nueva normativa europea que busca proteger la información de los usuarios en la web y entregarles un mayor control sobre esta. A pesar de que está vigente desde mayo del 2016, desde la semana pasada la norma es obligatoria para todas las empresas que operan con ciudadanos europeos. Muchos se pusieron recién las pilas y por eso nos llegó la avalancha de notificaciones.

La normativa rige solamente para las empresas que tratan datos de ciudadanos que viven en la Unión Europea, sin importar la localidad geográfica de la empresa. Pero no olvidemos que vivimos en la era de la globalización, lo que hace que casi todo el mundo se vea afectado por esta medida.

Si no lo comprendes, te ponemos un ejemplo. Una francesa que se viene a vivir a Chile y se registra en El Definido, tiene que tener los mismos derechos de protección de sus datos que tendría en su propio país. O visto de otra forma, si yo, chilena, me voy de viaje a España y uso Facebook allá, debo tener los mismos derechos que un residente europeo. Esto ocurre porque la normativa no aplica solamente para residentes de la Unión Europea, sino que también de personas que estén geográficamente en ella.

Te dejamos un breve video de la empresa de seguridad informática ESET que te puede ayudar a entender mejor esto.

¿Cómo me afecta a mí esta norma?

Por información personal, nos referimos a cualquiera que esté relacionada con una persona física y que se pueda utilizar para identificarla, como un nombre, foto, correo, redes sociales, dirección IP, etc.

Básicamente lo que debes saber es que, por la misma razón que te explicamos anteriormente, muchas empresas van a adoptar la RGPD como un estándar mundial. Facebook por ejemplo ya lo hizo con todos sus usuarios. Es decir, te afecta simplemente por ser un usuario de Internet. Y, ¿qué es lo que protege esta normativa?

Protege los siguientes derechos que te contaremos a continuación (y ojo, que también en ellos incluimos las políticas de privacidad de El Definido, ¡porque queremos que todos se sientan parte de nuestra comunidad, sin importar donde vivan!)

Transparencia: si tienes mis datos, quiero saber para qué los usas

En cualquier minuto el usuario puede solicitarle a la empresa que le envíe sus datos, preguntarle por qué los tiene y cómo han sido usados. Puede pedirle también que los rectifique si tuvieran algún error.

Por el otro lado, la empresa debe informar al usuario -en menos de 72 horas- cuando se produzca una filtración de datos o hackeo.

En El Definido los datos no los usamos con fines comerciales, ni los compartimos con terceros por ninguna otra razón, solo para nuestro propio uso, como es el envío del newsletter semanal.
Nunca hemos sido hackeados, por lo que no hemos necesitado informar a nuestros usuarios incidentes de esta índole.
En lo que sí estamos trabajando, a raíz de esta nueva norma, es en una sección web que informe de manera transparente qué hacemos con los datos de nuestros usuarios (sólo los utilizamos para mantenerlos informados con nuestro contenido, ¡nada más!).

Oposición u olvido: los datos son míos y puedo quitártelos o cambiarlos

En cualquier momento un ciudadano puede oponerse a que una empresa maneje sus datos, momento en el que esta debe explicitarle cómo se procesa y utiliza su información personal. Además, el usuario debe tener el acceso necesario para modificar o eliminar definitivamente sus datos, de manera fácil y rápida.

En El Definido, si un usuario pide ser borrado, se elimina.

• Te puede interesar: Derecho a ser olvidado en internet: ¿qué es y cuándo se recurre a él?

Consentimiento: un “sí, acepto” más claro que el agua

La norma pide que los individuos den su consentimiento activo y explícito para compartir su información personal con la organización; no una cosa a medias, media implícita, en una jerga legal y eterna que nadie nunca entiende ni lee. Esta vez se explica claramente que el silencio, las opciones pre-marcadas o la inactividad, no constituyen consentimiento, y que este último debe ser inequívoco, claro y distinguible.

En El Definido, cuando te inscribes a nuestro newsletter, te pedimos el consentimiento explícito para enviarte nuestro contenido. Lo mismo cuando te haces un usuario. Si aceptas, ¡maravilloso!, pues trabajaremos para ayudarte a tener una mirada más positiva del mundo. Si no, te diremos adiós con un puchero en la boca.

Portabilidad: pásale mis datos a otro, hoy termino contigo

La nueva normativa establece que las personas no solo tienen derecho a acceder a sus datos, sino también a usarlos en todos los servicios que ellos deseen. Puedo pedirle, por ejemplo, a un centro de salud que copie toda mi ficha médica o que se la envíe a otro prestador. Todo el poder en mis manos.

Si quieres saber en mayor profundidad sobre la nueva normativa, acá puedes leer las 119 páginas de la ley.

¿Y si no cumplen las empresas?

Todo depende de la gravedad, duración y naturaleza de la infracción, pero vulnerar alguno de estos derechos podría costarle a la empresa el 4% de su ingreso anual, o 20 millones de euros (14.500 millones de pesos chilenos).

• Te puede interesar: ¡Ojo! Los nuevos delitos cibernéticos que serán penalizados en Chile

Todos estos cambios son los que han estado provocando la bataola de correos y notificaciones de las páginas que sigues y en las redes sociales de las que eres parte . Es deber de las empresas informar y actualizar a sus usuarios sobre las nuevas políticas de privacidad. Todavía es incierto cuántas empresas chilenas se verán afectadas por esta normativa, pero está claro que serán muchas y que ya nos estamos viendo afectados, pues vivimos en un mundo muy globalizado.

La buena noticia es todos estos cambios son para nuestro propio bien. Mal que mal podremos tener un mayor control sobre nuestros datos y sobre las decisiones que tomemos.

¿Qué opinas de esta nueva normativa? ¿Crees que era necesaria?