RGPD: el reglamento que devuelve la autoridad de los datos a los usuarios

Fernando Tellado, creador del blog Ayuda WordPress, en un momento de su charla sobre “RGPD y WordPress”, este miércoles en la sede de la Universidad a Distancia de Madrid (UDIMA). |FOTOGRAFÍAS: Marta Peiro

Aunque Internet y las nuevas tecnologías hacen posible que miles de personas disfruten de contenido en la red o reciban ofertas y promociones, el uso de dichos servicios pone en peligro los datos personales de los usuarios que se suscriben a las páginas que los ofrecen. Las empresas conservan esa información, pero no siempre hacen el mejor uso de la misma. Para que esos datos estén seguros, la Ley Orgánica de Protección de Datos, en España, y el nuevo Reglamento General de Protección de Datos (RGDP), a nivel europeo, han establecido una serie de derechos y protecciones.

Ambos son de obligatorio cumplimiento. El Reglamento, que entró en vigor el pasado 25 de mayo, complementa a la Ley que el Gobierno debe adaptar a este. Así lo explicó Fernando Tellado en una interesante charla, titulada “RGPD y WordPress: Nueva ley de protección de datos”, en el marco de los Meetup de WordPress Collado Villalba. Los encuentros entre los miembros de la comunidad WordPress de la localidad, que suelen tener lugar una vez al mes, tuvieron en esta ocasión como escenario la sede de la Universidad a Distancia de Madrid (UDIMA).

El creador del blog Ayuda WordPress resumió que este nuevo reglamento se basa en que las empresas “no puedan compartir nuestros datos personales sin nuestro permiso”. Según expuso, las obligaciones que en él están incluidas se refieren “a todos los ciudadanos europeos y cualquiera que ofrezca bienes y servicios a ciudadanos de la Unión Europea, además de a todo aquel que vigile comportamientos de ciudadanos de la UE”.

Tellado expuso una serie de principios en los que se podría resumir el contenido de la ley. Según analizó, las empresas deben tener el “consentimiento expreso, explícito, legal y transparente” de los usuarios para almacenar sus datos. Estos solo se recogerán para una misión concreta, debiéndose especificar el objetivo del almacenamiento de los mismos, además de los datos en concreto que van a ser guardados y el lugar en el que van a ser depositados.

La información proporcionada por el usuario, bajo su responsabilidad, debe ser “precisa y actualizada” y no se guarda eternamente, al tener una caducidad, debiéndose informar del plazo de tiempo durante el que se va a guardar. Sin embargo, el usuario tiene “derecho al acceso a la misma, a rectificar, borrar o exportar” la información que da. Esta, además, se guarda en unas condiciones de seguridad y privacidad. Para garantizar que estos fundamentos se cumplen, la ley introduce la figura del Delegado de Protección de Datos, obligatoria en las instituciones.

La nueva ley establece que las compañías han de “informar, pedir permiso, respetar la privacidad y ser responsable” de los datos que recogen. A partir de ahora, comentó Tellado, los usuarios tendrán mayor control a la hora de proporcionar, exportar, borrar de una web y hacer frente a una brecha o pérdida de sus datos por parte de las corporaciones empresariales.

La ley también establece una “trazabilidad de los datos de los usuarios”, por la que las compañías deben adoptar el compromiso de que no darán la información personal a terceros o informarán al usuario de a quién y por qué se la va a facilitar para “ser responsables de que en todo momento se está respetando su privacidad”.

En base a todo ello, las empresas deben adaptar sus políticas de privacidad. Estas deben ser “explicativas pero sencillas de leer, estar escritas con un lenguaje humano que sea informativo”, puntualizó Tellado. El editor web WordPress ha incorporado un sistema que ayuda a los creadores cibernéticos a crear una página de privacidad, cambiar o elegir una ya existente, y posee sistemas de seguridad, como Security Audity, para el control de los datos.

A la hora de recorrer la red, el usuario debe ser informado de todos sus movimientos, que son registrados con las cookies. Cuando desee adquirir un bien o servicio o suscribirse a una página a través de la cual obtener información, encontrará una primera capa de información. Se trata de un pequeño cuadro en el que se ofrece un resumen para que la persona en cuestión tenga conocimiento sobre el futuro paradero de sus datos, quién va a ser el responsable de los mismos y dónde se van a almacenar. Además de leer esta primera capa, el usuario puede acceder a la política de privacidad en toda su extensión.

Otros dos sistemas con los que se persigue aumentar la seguridad y los derechos de los usuarios en la red son Do Not Track, con el que se excluye la posibilidad de poder hacer un seguimiento de los movimientos cibernéticos de la persona en cuestión, y Doble Opt-in. A través de este, propio de las newsletters, se le manda un correo electrónico al usuario, una vez haya aceptado este la política de privacidad, para solicitar su confirmación de la conservación de sus datos.

Para simplificar el proceso de adaptación al nuevo reglamento, se ha creado Plugin GDPR. Se trata, expresó el creador de Ayuda WordPress, de un sistema que controla las Cookies, que borra datos y que posee, además, una herramienta que informa de las brechas de datos en 72 horas a la Agencia Española de Protección de Datos.

En cuanto a las cookies, también analizó ePrivacy, una nueva regulación de privacidad cuya entrada en vigor iba a venir acompañada del RGPD pero se pospondrá. Esta permite controlar las cookies desde el navegador, admitir aquellas que sean importantes (como las que mantienen un producto en la cesta de la compra durante un proceso de comercio electrónico), informar sobre ellas de una forma más genérica, modificar o registrar el consentimiento de las mismas y borrarlas.