Con la entrada en vigor de la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD), España se ha adaptado a la normativa europea en lo que a la protección de datos se refiere, resultando de obligado cumplimiento por parte de pequeñas, medianas y grandes empresas, así como por todo tipo de organismos e instituciones que traten cualesquiera tipo de datos de carácter personal. Tal novedad legislativa está suponiendo una auténtica revolución en el tratamiento de datos personales que realiza todo tipo de organización.
No obstante, ya desde el 25 de mayo de 2018 era de obligatorio cumplimiento el Reglamento General de Protección de Datos (RGPD) promulgado por la Unión Europea, complementado y clarificado ahora por la nueva LOPDPDGG. Las empresas y organizaciones están intentando adaptarse de la mejor manera posible, en una carrera a contrarreloj, a una normativa en la que todavía existen grandes inseguridades jurídicas y que debe ser interpretada por expertos en Derecho.
En este sentido, el informe de la Agencia Española de Protección de Datos titulado “Políticas de Privacidad en internet”, recoge los resultados de una labor de investigación de la Agencia sobre la incursión de los textos legales obligatorios en las páginas web españolas tras la entrada en vigor del RGPD.
En el mismo, la AEPD pone de manifiesto los graves errores cometidos por las empresas y organizaciones a la hora de informar a sus usuarios en lo que al tratamiento de sus datos se refiere. A pesar de las claras y constantes advertencias de la Agencia sobre cómo acometer el “deber de información” de los artículos 13 y 14 del RGPD europeo, la gran mayoría de empresas y organizaciones suspenden en este aspecto. Como ejemplos de malas actuaciones, podemos destacar los siguientes:
- Recoger “en bloque” el consentimiento para cada una de las finalidades de tratamiento de datos personales, acudiendo a fórmulas genéricas como “He leído y acepto la política de privacidad”.
- El uso de casillas premarcadas con leyendas del tipo “Sí, quiero recibir emails personalizados de XXXX con ofertas increíbles”, no es una actuación adecuada al Reglamento europeo.
- No permitir conocer el tiempo de conservación de los datos, utilizando una fórmula demasiado genérica, como “mientras exista interés mutuo”.
- No incluir en la Política de Privacidad ningún apartado que informe de nuestro derecho a acudir a la autoridad de control en materia de protección de datos (en este caso, la AEPD).
Dentro de estos casos, podríamos hallarnos ante graves incumplimientos por parte del Responsable del Tratamiento, que conllevan no sólo sanciones para éste, sino que pueden generar indemnizaciones para los perjudicados por el uso incorrecto del dato.
En UNIVE Abogados somos conscientes de la actual importancia de la protección del dato de las personas físicas. Ayudamos y asesoramos a los usuarios en el ejercicio de sus derechos de acceso, rectificación, cancelación (derecho al olvido), oposición, limitación y portabilidad, para protegerlos frente a posibles vulneraciones, así como en la obtención de las indemnizaciones correspondientes en función de los perjuicios causados por las mismas. Si tiene dudas acerca del ejercicio de tales derechos, puede realizarnos sin compromiso una consulta en el formulario que figura a continuación: