¿Qué derechos tienen los consumidores?

El nuevo Reglamento de Protección de Datos promovido por la Unión Europea (UE) establece que los usuarios tienen derecho a saber cómo las empresas, administraciones u otros organismos tratan la información que tienen almacenada sobre ellos. Pueden conocer para qué fin la tienen guardada y durante cuánto tiempo y tendrán más libertad para solicitar cualquier tipo de rectificación.

¿Qué supone el derecho al olvido?

Los usuarios podrán reclamar a las compañías la supresión sin dilación de sus datos, incluido el borrado en los buscadores de internet, cuando ocurran una serie de supuestos. Entre ellos, que se esté produciendo un tratamiento ilícito de esa información o que haya desaparecido la finalidad para la que esos datos fueron recogidos. Sin embargo, también hay excepciones. El llamado derecho al olvido se rechazará cuando deba prevalecer el derecho a la libertad de expresión e información.

¿Qué deben hacer las empresas?

Lo primero es hacer una autoevaluación de los riesgos potenciales de la información que tienen almacenada. Si tienen datos considerados delicados, las empresas tienen que cumplir una serie de requisitos para tratarlos y mantenerlos en sus ordenadores o servidores, entre ellos, pedir un permiso explícito a sus clientes o usuarios para seguir manejándolos.

¿Qué es el delegado de protección de datos?

Será un profesional que tendrán que contratar las compañías que manejen mucho volumen de datos o muy sensibles. Deberá saber cómo manejarlos, además de tener conocimientos jurídicos. Gozará de una protección laboral especial dentro de las empresas, equiparables a las que pueda tener un delegado sindical. Sus funciones concretas tienen que ser delimitadas por la regulación nacional, que aún está en elaboración. Algunos expertos señalan que en las enmiendas presentadas a la ley en elaboración se pretende que estos delegados asuman elevadas competencias y en sectores diversos.

¿Qué sanciones prevé el nuevo reglamento?

El régimen sancionador será uno de los cambios más relevantes respecto a la normativa que está en vigor en la actualidad. Hasta ahora, las multas por tratar de forma deficiente los datos ascendían como mucho a 125.000 euros, fuera cual fuera el tamaño de la compañía. Esto, apuntan los expertos, les salía bastante barato a las grandes empresas. Ahora, el reglamento europeo establece que las multas dependerán de la facturación de la empresa. En los casos más graves, las sanciones pueden llegar a los 20 millones o al 4% de la facturación.