Cada vez que un ciudadano europeo abre ahora su bandeja de entrada en el correo electrónico, encuentra un nuevo email del tipo “Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)”. Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. Pero, ¿cuáles serán los efectos de cara al usuario?

1. Consentimiento expreso, no tácito. La nueva normativa de los emails establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba.

2. Tiempo y uso concreto. Las compañías deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos.

3. Legalidad de los emails. “Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios”, asegura Sergio Carrasco, experto en derecho digital de Fase Consulting.

4. Aplicación sin que importe el país de origen Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea.

5. Robo de datos. El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas.

6. Descarga de toda la información a un “clic”. Además de los emails, han proliferado los botones en las plataformas de Google, WhatsApp o Apple que permiten la descarga de todos los datos que la compañía tiene del usuario.

7. El derecho al olvido. Podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos.

8. Mayor protección de los menores. La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales.

9. La letra pequeña, reflejada de forma clara. El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos.

10. También los organismos públicos. La misma normativa se aplica para las administraciones públicas. “Los datos personales serán recogidos con fines determinados y legítimos , se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos”.