Es muy probable que esta mañana, incluso antes de hacerte el desayuno, ya hayas generado datos. Día tras día, te levantas, consultas tu correo electrónico, te metes en el coche con el GPS, haces consultas en tus diferentes sistemas… no dejas de crear información.
En esencia, cada vez que interactuamos con un dispositivo online estamos facilitando datos. Sin embargo, dado que no vemos cómo los datos nos surgen de los dedos y flotan en el aire, tendemos a olvidarlo. Y eso es un problema. Tenemos que ser conscientes de que la actividad virtual es muy similar a un tatuaje digital. Genera mucha información.
Debemos tener claro que, cuando utilizamos internet, es habitual que se procesen datos personales. Esto sucede cuando utilizamos servicios como navegadores, correo electrónico, mensajería instantánea, protocolos de voz en internet, redes sociales, motores de búsqueda y servicios de almacenamiento en la nube.
Día Europeo de la Protección de Datos: todos los días deberían ser el día de la privacidad
La privacidad es un derecho y nadie tiene derecho a conocer detalles personales de tu vida. Ni tampoco de tu vida virtual. Por esta razón, el 26 de abril de 2006, el Comité de Ministros del Consejo de Europa decidió establecer un Día de la Protección de Datos, que se celebraría de forma anual cada 28 de enero.
La fecha se corresponde con el aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de las personas con relación al procesamiento automático de los datos personales, que ha sido durante más de 30 años la piedra angular de la protección de datos, tanto en Europa como en más lugares. En la actualidad, el Día de la Protección de Datos se celebra a escala internacional y se llama “Día de la Privacidad” fuera de Europa.
El Día de la Protección de Datos busca ofrecer a las personas de cualquier lugar la oportunidad de comprender qué datos personales se recogen y se procesan sobre ellos y por qué, y qué derechos tienen en relación con su tratamiento.
Protección de datos y privacidad en internet
La privacidad es un derecho, no un privilegio, y nadie tiene derecho a conocer detalles personales de tu vida virtual, con dos excepciones: que lo establezca la ley y si has dado tu consentimiento. Por ello, tienen que informarte acerca de qué datos personales se tratan o transfieren a terceros, cuándo, quién lo hace y con qué fin.
Como norma general, tienes el control total de tus datos en todo momento y el derecho de ejercer dicho control de acuerdo con las normas de protección de datos de la UE.
El Reglamento General de Protección de Datos de la UE, también conocido como RGPD, garantiza la protección de tus datos personales se recojan cuando se recojan. Estas normas son aplicables tanto a empresas y a organismos (públicos o privados) de la Unión Europea como a aquellos con sede fuera de la UE que ofrecen bienes o servicios dentro de la UE, como Facebook o Amazon, siempre que estas empresas soliciten o reutilicen datos personales de ciudadanos de la UE.
Echa un vistazo a los siguientes derechos de los consumidores para ver qué puedes hacer como ciudadano de la UE con relación a tu privacidad en internet y qué debes exigir.
Derecho a la información sobre los datos personales y acceso a ellos
En primer lugar, antes de recopilar cualquier dato, las empresas deben informar a los usuarios sobre qué datos se van a tratar, por qué, con qué propósitos, a quién se transmitirán y qué derechos tienen. Por lo tanto, tienes derecho a acceder y recibir una copia de cualquier dato personal y otra información complementaria sobre cómo ha utilizado o está utilizando los datos una empresa u organización. Tienen que darte una respuesta en el plazo de un mes.
Derecho a la eliminación o derecho al olvido
Si tus datos personales ya no son necesarios o se están utilizando de forma ilegal, puedes solicitar que se eliminen. Es lo que se conoce como “derecho al olvido”.
Estas reglas también son aplicables a los motores de búsqueda, como Google, ya que también se les considera controladores de datos. Puedes solicitar que se eliminen de los resultados del motor de búsqueda enlaces a páginas web que incluyan tu nombre si la información es imprecisa, no apropiada, irrelevante o excesiva.
Derecho a la objeción o a la retirada del consentimiento del uso de datos personales
Si con anterioridad has dado tu consentimiento para que una empresa u organización utilice tus datos personales, puedes ponerte en contacto con el controlador de datos (la persona u organismo que trata tus datos personales) y revocar tu permiso en cualquier momento. Una vez que retires tu permiso, la empresa u organización ya no puede utilizar tus datos personales.
Para que te envíen mensajes de marketing directo que promocionan marcas o productos en particular es necesario dar tu consentimiento previo. Sin embargo, si ya eres cliente de una empresa, pueden enviarte mensajes de marketing directo sobre productos o servicios similares. En cualquier momento puedes ejercer tu derecho de objeción a recibir marketing directo de este tipo y la empresa tiene que dejar de utilizar tus datos en el acto.
En todos los casos, siempre se te tiene que informar sobre el derecho de objeción de uso de tus datos personales la primera vez que la empresa o la organización se pone en contacto contigo.
Acceso no autorizado a tus datos (vulneraciones de datos)
Si se produce una vulneración de datos personales (cuando se roba, se pierde o se accede de forma ilegal a la información personal), el controlador de datos (la persona u organismo que trata tus datos personales) debe informar a la Autoridad Nacional de Protección de Datos Personales. El controlador de los datos también debe informarte directamente si hay riesgos graves relacionados con tus datos personales o con tu privacidad a consecuencia de la vulneración.
Puedes tener derecho a una compensación si sufres daños materiales tales como pérdidas económicas, o no materiales, como estrés psicológico, si una empresa u organización incumple la normativa europea de protección de datos.
¿Qué sucede con las cookies?
Cuando accedes a internet, dejas un rastro de miguitas digitales que dicen mucho sobre ti como persona, sobre tus actividades privadas y sobre dónde se desarrollan. Estas miguitas están repartidas por más ubicaciones, pueden ser más difíciles de ver y, más importante, tienen un impacto más negativo sobre tu privacidad. Las cookies se utilizan para hacer un seguimiento de tu uso de internet mientras navegas, para crear perfiles de usuario y para mostrarte publicidad online específica a partir de tus preferencias. Por ejemplo, es lo que ha utilizado Google si de repente te das cuenta de que te muestra anuncios basados en tus últimas búsquedas de internet.
Lo bueno es que tienes algo que decir en esta cuestión. Por eso, cualquier sitio web que quiera utilizar cookies tiene que obtener tu consentimiento antes de instalarlas en tu ordenador o dispositivo móvil.
No se permite que un sitio web tan solo te informe de que utiliza cookies o que te explique cómo puedes desactivarlas. Los sitios web tienen que explicarte cómo se utilizará la información de las cookies. También tienes que poder retirar tu consentimiento. Si eliges hacerlo, el sitio web tiene que poder ofrecerte algún servicio mínimo, como el acceso a una parte del sitio web.
Sin embargo, hay algunas cookies que no requieren tu consentimiento: son las que se utilizan con el mero propósito de llevar a cabo la transmisión de una comunicación. Por ejemplo, son cookies estrictamente necesarias para ofrecerte un servicio online que hayas solicitado de forma explícita, como cuando rellenas un formulario online o cuando utilizas una cesta de la compra en tiendas online.
Derecho a reclamar
Si crees que no se han respetado tus derechos de protección de datos, puedes presentar una queja directa a la autoridad responsable de la protección de datos de tu país, que la investigará y te dará una respuesta en un plazo de 3 meses.
También puedes optar por interponer una demanda directamente en los tribunales contra la empresa u organización en cuestión, en lugar de acudir primero a la Autoridad Nacional de Protección de Datos Personales.