El consejero delegado de Apple, Tim Cook, ha expresado en una extensa carta al Time Magazine su preocupación acerca del uso ilícito de los datos personales. En este artículo se indican los principales aspectos de la misiva y su relación con la realidad de Estados Unidos y Europa.
¿Cuáles son los principales problemas del uso de datos personales?
Los principales problemas del uso de datos personales, de los que se queja Cook, son la privacidad y el consentimiento. En muchos casos, los límites sobre la utilización de los datos personales no están claros y, cuando esto sucede, algunas empresas hacen uso de ellos. La premisa del consentimiento tácito es, en Estados Unidos, un elemento habitual.
El escándalo de Facebook vivido el año pasado es un ejemplo de gestión fraudulenta de los datos personales cuando no se ha recabado el preceptivo consentimiento. El problema reside en que en Estados Unidos la regulación en este sentido es mucho más laxa que en la Unión Europea.
¿Qué tipo de regulación existe a nivel europeo?
En la Unión Europea, el 25 de mayo de 2018 entró en aplicación el Reglamento Europeo de Protección de Datos (RGPD). Este texto es la pauta para que los Estados miembros adaptasen su ordenamiento jurídico en la materia, como ha sido el caso de España.
Esta norma comunitaria, que destaca por su nivel de exigencia, introduce las siguientes obligaciones:
1. Consentimiento expreso
El consentimiento del usuario para el uso y tratamiento de sus datos personales tiene que ser expreso, claro e inequívoco. En la práctica, implica, en algunos casos, el envío de un formulario de aceptación a través del cual el usuario dé su conformidad.
2. Informar de la finalidad del tratamiento de los datos
La empresa u organismo responsable del tratamiento de datos tiene la obligación de informar al usuario de lo que va a hacer y de su alcance. Este aspecto es fundamental porque sin esta información los usuarios desconocerán con qué fin o fines se manejarán sus datos
3. Derecho a la portabilidad
El derecho a la portabilidad se refiere a la posibilidad de recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica. Esto significa, por ejemplo, que la empresa u organismo tiene la obligación de proporcionarlos de este modo si se produce esta solicitud por parte del usuario.
4. Derecho al olvido
El derecho al olvido se introduce en la nueva normativa como garantía para eliminar los datos personales. Si no hay un interés informativo legítimo asociado a la libertad de expresión, o si existe una previsión legal de no eliminación (por poner 2 ejemplos), la persona que trate los datos tendrá que retirar la información a petición de parte.
5. Autorregulación
Una novedad del RGPD es la imposición de la autorregulación por parte de empresas y organismos. Por ejemplo, puede existir la obligatoriedad de nombrar un Delegado de Protección de Datos (DPO) y notificar en un plazo máximo de 72 horas a la Agencia Española de Protección de Datos (AEPD) cualquier incidencia que se origine y suponga un alto riesgo para los derechos y libertades de las personas.
¿Qué es un broker de datos?
Un broker de datos es un profesional que obtiene bases de datos y posteriormente las comercializa con terceros. Si bien su operativa, en principio, no es ilegal, lo cierto es que está limitada. El problema radica en que, en los últimos años, ha habido un abuso en la compraventa de estas bases de datos que, en muchos casos, no se podían transmitir.
Precisamente, la denuncia de Cook va dirigida a ese tipo de prácticas de uso común en Estados Unidos. Los brokers de datos pueden trabajar, pero su operativa ha de estar regulada.
¿Cuál es la propuesta de Tim Cook?
La propuesta del consejero delegado de Apple consiste en regular mejor la privacidad del uso de datos en Estados Unidos. Concretamente, sugiere que el país apruebe una legislación federal con cuatro principios que coinciden, en algunos casos, con lo que establece el propio RGPD.
En primer lugar, demanda que el tratamiento de los datos personales se reduzca a la mínima expresión; es decir, que solo se requieran los que son estrictamente necesarios.
Por otra parte, indica la necesidad de que los usuarios sepan qué datos van a utilizarse y, lo que es más importante, para qué.
En tercer lugar, Cook habla de la necesidad de regular el acceso a los datos con cuatro medidas que coinciden con los antiguos derechos ARCO de la LOPD de 1999. Se trataría de poder, cuando se desee, acceder a los datos, modificarlos, eliminarlos o negarse a que se utilicen.
Finalmente, reclama que la empresa u organismo encargado de tratar los datos garantice la seguridad de los mismos y la no consulta por parte de personas no autorizadas.
Como conclusión, Tim Cook ha planteado una necesidad en su país, pero lo cierto es que, con distintos ritmos en la legislación, esta preocupación es global. En Gesprodat hay un servicio de consultoría de datos que sirve para que las empresas y organismos puedan aplicar la legislación en protección de datos con garantías. Animamos a contactar con su gabinete para ganar en tranquilidad.
