¿Qué pasa si ignoras los emails de protección de datos que te están llegando?
Este viernes 25 de mayo ha entrado en vigor el nuevo reglamento
- Desde ahora las empresas que quieran tratar datos personales tendrán que tener un consentimiento explícito
La cuenta atrás ha llegado a su fin. Este viernes 25 de mayo ha entrado en vigor el nuevo Reglamento General de Protección de Datos (RGPD), y aunque la noticia era de sobre conocida, las empresas han esperado hasta el último momento para ponerse al día. Esa es la razón de que en los últimos días hayan enviando decenas de emails a los usuarios, cubriéndose las espaldas ante una posible sanción económica, para adaptarse a la nueva normativa. Esos mensajes han colapsado las bandejas de entrada de los españoles pero, ¿qué pasa si se ignoran esos correos electrónicos?
En realidad, todo dependerá del tipo de comunicación del que se trate. Como explican desde la Agencia Española de Protección de Datos (AEPD), estos mensajes pueden ser informativos o de solicitud de consentimiento, por lo que el usuario puede encontrarse ante dos situaciones distintas. De esta forma, si el email es únicamente informativo -la empresa en cuestión comunica al afectado el cambio de la normativa y la adaptación a la misma-, no ocurrirá nada en caso de que se decida ignorar el email.
Los mensajes pueden ser informativos o de solicitud de consentimiento, por lo que el usuario puede encontrarse ante dos situaciones distintas
Otra cosa sucederá en caso de que la comunicación solicite el consentimiento del usuario para el tratamiento de datos. Antes se permitía el tratamiento de datos personales por consentimiento tácito, es decir, sin que la persona en cuestión hubiese autorizado claramente el uso de su información personal. Eso se acaba con el RGPD, de forma que ahora cualquier empresa tendrá que contar con un consentimiento "explícito" para poder usar esos datos.
"El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal", dice la nueva normativa, que fue aprobada en mayo de 2016, aunque Bruselas decidió dar un plazo de dos años para que los países y las empresas pudiesen adaptarse.
Aunque la normativa no se queda ahí, sino que también especifica que desde ahora "el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento", de forma que si el usuario decide ignorar un email en el que una empresa le pide su consentimiento para tratar sus datos, no lo tendrá por el hecho de que no conteste, sino que sólo podrá hacerlo si se produce una "declaración o conducta que indique claramente que el interesado acepta la propuesta de tratamiento de sus datos personales".
LOS PROBLEMAS DE NO CONTESTAR
La nueva normativa amplía las multas de las que pueden ser objeto las empresas y organizaciones que incumplan el RGPD. En concreto, dependiendo del artículo que se haya vulnerado, y sin perjuicio del derecho de indemnización que el interesado pueda reclamar judicialmente, las sanciones pueden variar. La normativa contempla sanciones de un máximo que puede variar entre los 10 millones (o el 2% del volumen de negocio total anual global del ejercicio financiero anterior) y los 20 millones de euros (o un 4% del volumen de negocio total anual global del ejercicio financiero anterior), dependiendo de los supuestos que se hayan incumplido.
Por ello, ante la posibilidad de que esa multa llegue a materializarse si no se cumple la normativa correctamente, y dado que en muchos casos el usuario ignora los emails e incluso los envía a la papelera sin leerlos, apps y webs están optando por bloquear la navegación hasta que el afectado lea la nueva política de datos y la acepte o rechace, dependiendo de si está o no de acuerdo, antes de permitirle seguir adelante.
El RGPD especifica que "si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta". Además, recuerda que "cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos".