Nuevo RGPD: En el corazón de los datos

Servidores de Acens en Madrid, donde se almacenan miles de datos. / Virginia Carrasco
Protección de Datos

Con la entrada en vigor el nuevo Reglamento de Protección de Datos europeo, muchas empresas ultiman sus políticas de privacidad. Lo más importante, el usuario «pasa de ser un número a convertirse en una persona»

Edurne Martínez
EDURNE MARTÍNEZMadrid

¿Cómo procesan nuestros datos las empresas? ¿Dónde? ¿Tenemos que dar conformidad explícita? ¿Podemos solicitar que nos enseñen la información almacenada en cualquier momento? ¿Cambia la cosa si el usuario es menor de edad? Todas estas cuestiones que hasta ahora eran absolutamente desconocidas para la mayoría de los españoles, están recogidas en el nuevo Reglamento de Protección de Datos (RGPD) que ha entrado en vigor este viernes 25 de mayo en toda Europa.

Los expertos consultados coinciden en que es un «paso adelante» y que era una regulación «muy necesaria» desde hacía años. ¿Lo más importante? El usuario ha dejado de ser una cifra para convertirse en una persona. Sobre todo, es una respuesta en forma de actualización ante la nueva situación en la que los usuarios y clientes tienen una mayor concienciación sobre sus derechos de privacidad.

Según el informe State of the Connected Customer, el 66% de los consumidores estaría dispuesto a cambiar de compañía si ésta hace el esfuerzo de tratarlo de forma personalizada y deje de hacerle sentir como un número. Es ahí donde aparecen las posibilidades de crecimiento. Y es que por ahora, las empresas españolas han centrado sus preocupaciones en cumplir con los requisitos del RGPD pero lo importante es que entiendan el porqué de esta situación para competir con éxito con este nuevo modelo. Por primera vez desde que nació cada empresa en internet hay que situar la experiencia del cliente en el centro del negocio.

Uno de cada cinco usuarios confiesa que comparte datos sensibles por internet

Así, las corporaciones van a desbloquear el poder de sus datos para ponerlos al servicio de sus usuarios. De esta forma, además de cumplir con la nueva normativa, «se logra conseguir lo más valorado en cualquier mercado: la fidelización del consumidor», explica Miguel Almeida, CEO de Ysi, una plataforma online que asesora a los consumidores sobre productos de telecomunicaciones.

Todo lo que se sabe solo con el número de móvil

Con el tema de la nueva ley europea de protección de datos se ha vuelto a poner sobre la mesa el eterno debate sobre los riesgos de las personas que comparten sus datos personales en internet. Un estudio elaborado por la compañía de seguridad informática Kaspersky Lab revela que el 93% de las personas comparte información de forma digital, y señala que el 44% de los usuarios de internet hacen pública su información. «Una vez que los datos personales son de dominio público, los propietarios pierden el control sobre ellos. Prueba de ello es que uno de cada cinco usuarios asegura que comparte datos de los que podríamos considerar 'sensibles' por internet», explica Edelmiro Justo, director adjunto de TokApp, empresa gallega de gestión de la comunicación. Esto limita «totalmente» la capacidad de tener el control sobre su información privada y se exponen al robo de su identidad o a sufrir ataques financieros.

Las tripas de la ley

¿Cómo se procesan los datos?
A pesar de que a menudo el usuario piensa que sus datos se procesan de forma anónima, hay veces en las que no es así. Dependiendo del comportamiento de navegación, las empresas pueden recabar información precisa de los usuarios, aunque estos usen pseudónimos o anónimos. A partir del 25 de mayo, el rastreo de los usuarios con fines publicitarios se regula de forma más estricta gracias al nuevo RGPD.
¿Dónde se procesan los datos?
Muchos usuarios piensan que sus datos siempre se procesan en España, pero a veces no. Dependiendo de las circunstancias, los datos pueden transmitirse a toda Europa. Solo se requieren exigencias diferentes si se van a trasladar a países de fuera de la UE.
¿Es necesaria una conformidad clara con respecto a los datos?
No, no siempre es necesaria. Las empresas pueden procesar datos que le corresponden al usuario sobre la base de un equilibrio de intereses legítimos, que son aquellos basados en asuntos legales o en la preparación de un contrato.
¿Se puede solicitar que se muestre la información almacenada en cualquier momento?
Sí, el usuario puede pedir que se le muestre, se corrija o se eliminen sus datos en cualquier momento. Sin embargo, el desistimiento al procesamiento de datos no será retroactivo, es decir, sólo afectará a los datos futuros, pero no a los pasados.
¿Cambian las normas si el usuario es menor de edad?
Sí, el nuevo reglamento protege de forma más estricta a los menores de edad. A partir de los 13 años, el usuario ya puede mostrar su conformidad con el tratamiento de los datos. Es necesario recordar y aconsejar a los eCommerce dirigidos específicamente a menores de edad que deben comportarse de forma más restrictiva en cuanto al marketing online y no deben almacenar datos de menores.

Pero, ¿qué se puede saber de nosotros con el número de teléfono? Mucho más de lo que creemos con un simple gesto: de la agenda de contactos a Facebook Messenger, y de Facebook Messenger al mundo. «Si una persona sincroniza sus contactos con esta app, aparecerá el nombre de usuario de Facebook, que casi siempre es el nombre real. Buscando el nombre en las redes sociales, se pueden ver desde fotos, hasta de qué ciudad es la persona, qué edad tiene, cuál es su nivel de estudios, dónde trabaja, qué lugares suele frecuentar, su ideología, sus gustos musicales y cinematográficos, quiénes son sus amigos, su pareja o sus familiares, e incluso si va a asistir a algún evento o concierto próximamente. Y, casi con toda probabilidad, su dirección de correo electrónico», advierte Justo.

¿Quién guarda los datos?

Las grandes salas llenas de enormes máquinas (servidores) que guardan millones de datos de clientes y empresas son generalmente un lugar inaccesible para los ciudadanos y los medios. Pero hay excepciones. Acens abrió a Innova+ sus puertas para ver desde dentro el lugar donde almacenan toneladas de información, aunque cada vez 'pesa' menos: la nube también se está abriendo su hueco en el sector.

Servidores de la empresa Acens en Madrid. / Virginia Carrasco

«Tenemos granjas de servidores donde hasta 40 máquinas reparten tanto la carga de trabajo informática como la redundancia. Si un servidor falla, otro automáticamente coge sus funciones». Esto permite la creación de servidores virtuales sin que las aplicaciones tengan que adaptarse al cambio de lo físico a lo 'cloud' porque «sigue creyendo que vive en un servidor», explica Alfons Friedl, director técnico de Acens.

Esta empresa ubicada en Alcobendas (Madrid) tiene clara la importancia de que el proveedor del almacenamiento de datos esté cercano y accesible para que las empresas confíen en alojar su información en sus servidores. «Supone tener una infraestructura de seguridad para tus datos que en tu 'casa' no te lo ibas a poder permitir nunca», afirma Jorde del Burgo, director comercial de la compañía.

Sobre el nuevo RGPD, explica que también es importante la labor de consultoría que harán con sus clientes, pero no tienen «ningún miedo»: «Para nosotros es una buena noticia porque es un facilitador que va a obligar a cumplir unos puntos de confidencialidad y seguridad que nosotros ya estábamos cumpliendo».

El responsable de Seguridad de Acens, Gustavo San Felipe, opina que la nueva regulación «implica más que un cambio en el fondo, un cambio en la forma». Las empresas tendrán de demostrar que cumplen con la protección de datos y se proporciona «mucha más información al afectado». «Es un derecho que se necesitaba en la sociedad de la información en la que vivimos», afirma San Felipe. Aunque no será un cambio fácil, asegura que no será «tan difícil» y diferencia dos tipos de empresas, las que ya estaban en ello y eran conscientes de sus compromisos en materia de privacidad, y las que verán todo como algo nuevo, que «llegan tarde».

Más información

Fotos

Vídeos