Sin lugar a dudas 2018 quedará marcado como el año de la Protección de Datos. Desde el cambio normativo que experimentamos con la transición de la Ley Orgánica de Protección de Datos 15/1999 al Reglamento Europeo de Protección de Datos 2016/679 (o más conocido como RGPD o GDPR por sus siglas en inglés); la recepción masiva de correos electrónicos que informaban sobre nuevas políticas de privacidad, solicitudes de consentimiento a veces innecesarias, la nueva LOPD (Ley Orgánica de Protección de Datos y garantía de los derechos digitales, 3/2018 de 5 de diciembre de 2018, ya en vigor); pasando por los escándalos de Facebook, Cambridge Analytica, voto a favor del Brexit, presidencia de Trump, fuga de datos de Google, Ticketmaster, sanciones a Vodafone y un sin fin de etcéteras nos ha dejado un año en el que pese a constantes comunicados por parte de la AEPD, profesionales del sector, sanciones millonarias, denuncias de usuarios, seguimos sin implementar y comprender el Reglamento Europeo.

Desde la entrada en vigor

A partir del 25 de mayo de 2018 el RGPD comenzó a ser de obligado cumplimiento. Pese a que tuvimos dos años para comenzar a implementar todas las medidas que traía consigo como novedad, lo hicimos a última hora. Tal fue la masificación ,que las advertencias se hicieron en los telediarios y con razón. Muchas PYMES, autónomos y grandes empresas comenzaron a enviar comunicaciones a clientes y usuarios sobre el cambio normativo, pero lo peor fue la solicitud del consentimiento, cuando ya existía un pretexto legal para tratar dichos datos. Esto supuso, que pudiendo realizar el tratamiento de datos, el Responsable perdía su facultad hasta que no se prestara consentimiento expreso de nuevo y, repetimos, en muchos casos esto resultó innecesario, pero se hizo.

A partir de la entrada en vigor

Numerosos han sido los escándalos que hemos visto, escuchado o leído sobre ellos. Desde los datos de Facebook que Cambridge Analytica utilizó para dar la presidencia a Trump, con la incidencia en la captación del voto o el voto a favor del Brexit que sigue generando quebraderos de cabeza para Theresa May; el robo masivo de datos a Google; las sanciones a Vodafone; robos a Ticketmaster; entidades bancarias de todo el mundo. En fin, lo único positivo que sacamos de todo esto, es que nos hemos vuelto más reticentes a la hora de proteger nuestra privacidad y a leer la letra pequeña.

No todo son desgracias para los datos

Siguiendo con el apunte anterior, una de las mayores novedades del RGPD ha sido la obligación de informar a los usuarios sobre cómo van a tratar sus datos, con que finalidad, a quien se van a ceder, cuanto tiempo se almacenarán, etc. Toda esta información nos debe ser proporcionada de manera clara, sencilla, inteligible y transparente.

Otra novedad es que podemos oponernos a la recepción de las newsletters directamente desde el mismo mensaje de correo electrónico sin necesidad de realizar trámites tediosos.

La ampliación de derechos de los interesados, el principio de minimización de datos, responsabilidad activa del responsable del tratamiento, necesidad de aceptación de todas las finalidades, obligación de prestación de servicios pese a la negación del tratamiento para alguno o varios fines, etc.

Un largo camino queda por recorrer

Pese a todo, necesitamos seguir remando contra corriente, pues cada día son más los datos que dejamos en la red y pese a ellos aceptamos determinados tratamientos que son innecesarios.

2019 viene cargado de polémica. Si nos sorprendió el escándalo de las elecciones estadounidenses, tranquilos, en España también recibiremos SMS, mensajes de WhatsApp, e-mail y otras comunicaciones de los partidos políticos que traten de conquistar nuestro voto. Tras un barrido de cualquier página de internet, los partidos políticos durante la campaña electoral y con base legitimadora en el interés público, podrán elaborar perfiles de candidatos, para enviarnos estas comunicaciones, a las que solo nos podremos oponer, una vez recibido el primer mensaje informativo. A ello habrá que sumar el testamento digital, que ha dado mucho que hablar.

En definitiva, este año 2019 también ofrecerá muchas noticias, la AEPD bajará la bandera blanca y comenzará a operar seriamente. Tenemos elecciones a la vista y veremos cómo influyen todas estas medidas.